南开大学22秋学期（高起本1709-1803、全层次1809-2103）《攻防技术基础》在线作业三

奥鹏南开在线作业满分答案参考

22秋学期（高起本1709-1803、全层次1809-2103）《攻防技术基础》在线作业-00003

1.蠕虫与普通病毒相比特有的性质为()。
选项A：传播性
选项B：隐蔽性
选项C：不利用文件寄生
选项D：破坏性
满分答案问询微信：424329

2.()就是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素。
选项A：文本
选项B：超文本
选项C：记事本
选项D：网页
满分答案问询微信：424329

3.软件静态安全检测技术是针对()的软件所开展的安全分析测试技术。
选项A：运行状态
选项B：调试状态
选项C：未处于运行状态
选项D：编译状态
满分答案问询微信：424329

4.如果想要列出数据库用户,sqlmap下应该使用()参数。
选项A：dbs
选项B：users
选项C：current-user
选项D：dump
满分答案问询微信：424329

5.以下有关SQL说法错误的是()。
选项A：SQL是用于访问和处理数据库的标准的计算机语言。
选项B：SQL由数据定义语言（DDL）和数据操作语言（DML）两部分组成。
选项C：DDL用于定义数据库结构，DML用于对数据库进行查询或更新。
选项D：DDL主要指令有SELECT、CREATE等。
满分答案问询微信：424329

6.()技术具有较高的分析准确率,然而针对大规模代码的分析,由于路径数量较多,因此其分析的性能会受到较大的影响。
选项A：数据流分析
选项B：词法分析
选项C：污点传播分析
选项D：符号执行
满分答案问询微信：424329

7.下面有关XSS描述错误的是()。
选项A：XSS根据其特征和利用手法的不同，主要分成两大类型：一种是反射式跨站脚本；另一种是持久式跨站脚本。
选项B：反射式跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。
选项C：反射式跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。
选项D：存储式XSS中的脚本来自于Web应用程序请求。
满分答案问询微信：424329

8.以下哪些函数可能会发生缓存区溢出漏洞()。
选项A：strcpy
选项B：cin
选项C：cout
选项D：printf
满分答案问询微信：424329

9.()也称为敏捷开发,它是根据客户的需要在很短的时间内完成一个可以演示的软件产品,这个软件产品可以是只实现部分功能或者是最重要的功能,但是可以让用户直接看到一个直观的原型系统。
选项A：瀑布模型
选项B：螺旋模型
选项C：迭代模型
选项D：快速原型模型
满分答案问询微信：424329

10.缓冲区溢出漏洞是程序由于缺乏对缓冲区()检查而引起的一种异常行为。
选项A：边界条件
选项B：容量大小
选项C：内存地址
选项D：内存位置
满分答案问询微信：424329

11.当传输层没有进行安全保护时,会遇到()安全威胁。
选项A：MITM
选项B：XSS
选项C：SQL
选项D：SSRF
满分答案问询微信：424329

12.前整个渗透测试方提体系中最容易被忽略、最不被重视、最易受人误解的一环是()。
选项A：前期交互
选项B：漏洞分析
选项C：信息搜集
选项D：威胁建模
满分答案问奥鹏南开在线作业满分答案参考询微信：424329

13.超文本标记语言中文件的开头的标记符是()。
选项A：
选项B：
选项C：
选项D：
满分答案问询微信：424329

14.下面有关造成文件上传漏洞原因说法错误的是()。
选项A：文件上传时检查过于严格。
选项B：文件上传后修改文件名时处理不当。
选项C：使用第三方插件时引入。
选项D：文件上传仅仅在客户端进行了检查。
满分答案问询微信：424329

15.以下有关安全测试的说法错误的是()。
选项A：针对文件处理软件和网络数据处理软件，构造畸形的文件结构数据和网络数据包数据，开展测试，以发现程序中没有考虑到的畸形数据。
选项B：需要对所有的用户输入都进行严格的检测，以发现web应用中对输入限制和过滤的不足。
选项C：有关路径的测试需要包含多种多样的路径表达方式，并测试路径的访问控制机制。
选项D：异常处理的测试不需要做为测试内容。
满分答案问询微信：424329

16.以下哪项不是文件包含涉及的函数()。
选项A：include（）
选项B：require（）
选项C：include_once（）
选项D：phpinfo（）
满分答案问询微信：424329

17.()把软件开发的过程划分为需求->分析->设计->编码->测试等几个阶段进行,每一个阶段都明确定义了产出物和验证的准则。
选项A：瀑布模型
选项B：螺旋模型
选项C：迭代模型
选项D：快速原型模型
满分答案问询微信：424329

18.当程序启动将执行文件加载到内存时,操作系统通过内核模块提供的ASLR功能,在原来映像基址的基础上加上一个()作为新的映像基址。
选项A：整数
选项B：小数
选项C：特定数
选项D：随机数
满分答案问询微信：424329

19.()是一种自动化或半自动化的安全漏洞检测技术,通过向目标软件输入大量的畸形数据并监测目标系统的异常来发现潜在的软件漏洞。
选项A：渗透测试
选项B：黑盒测试
选项C：白盒测试
选项D：模糊测试
满分答案问询微信：424329

20.以下哪项指令全部属于算数运算指令()
选项A：MOV、ADD、ADC
选项B：PUSH、POP、LOOP
选项C：INC、SUB、AND
选项D：ADD、SBB、MUL
满分答案问询微信：424329

21.网络黑客产业链是指黑客们运用技术手段入侵服务器获取站点权限以及各类账户信息并从中谋取()的一条产业链。
选项A：非法经济利益
选项B：经济效益
选项C：效益
选项D：利润
满分答案问询微信：424329

22.在软件开发的设计阶段,通过()原则,预先从设计和架构角度消除安全缺陷,将成为软件安全开发的关键。
选项A：安全编程
选项B：安全测试
选项C：应用安全设计
选项D：安全开发
满分答案问询微信：424329

23.()是对整型变量进行运算时没有考虑到其边界范围,造成运算后的数值范围超出了其存储空间。
选项A：存储溢出
选项B：缓存区溢出
选项C：运算溢出
选项D：符号溢出
满分答案问询微信：424329

24.以下有关Metasploit命令错误的是()
选项A：show exploits会显示Metasploit框架中所有可用的渗透攻击模块。
选项B：当你想要查找某个特定的渗透攻击、辅助或攻击载荷模块时，search命令非常有用。
选项C：show auxiliary会显示所有的辅助模块以及它们的用途。
选项D：show payloads会列出这个模块所需的各种参数。
满分答案问询微信：424329

25.以下选项中哪个不是公开的漏洞库。()
选项A：Vulda
选项B：CNVD
选项C：CNNVD
选项D：BugTraq
满分答案问询微信：424329

26.加密壳种类比较多,不同的壳侧重点不同,一些壳单纯保护程序,另一些壳提供额外的功能,如提供注册机制、使用次数、时间限制等。
选项A：对
选项B：错
满分答案问询微信：424329

27.文件上传时检查不严可能会导致文件上传漏洞。
选项A：对
选项B：错
满分答案问询微信：424329

28.情报搜集是否充分在很大程度上决定了渗透测试的成败。
选项A：对
选项B：错
满分答案问询微信：424329

29.在MSF终端中,你可以针对渗透测试中发现的安全漏洞来实施相应的渗透攻击。
选项A：对
选项B：错
满分答案问询微信：424329

30.未公开漏洞是指厂商已经发布补丁或修补方法,大多数用户都已打过补丁的漏洞。
选项A：对
选项B：错
满分答案问询微信：424329

31.漏洞是一个全面综合的概念。
选项A：对
选项B：错
满分答案问询微信：424329

32.白箱测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状态。
选项A：对
选项B：错
满分答案问询微信：424329

33.数据执行保护DEP技术可以限制内存堆栈区的代码为不可执行状态,从而防范溢出后代码的执行。
选项A：对
选项B：错
满分答案问询微信：424329

34.在安全领域中,认证和授权的功能相同。
选项A：对
选项B：错
满分答案问询微信：424329

35.WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。
选项A：对
选项B：错
满分答案问询微信：424329

36.全面检查访问对象的路径、调用的返回代码及关键的输入参数属于数据的机密性。
选项A：对
选项B：错
满分答案问询微信：424329

37.1996年,Aleph One在Underground发表了著名论文《SMASHING THE STACK FOR FUN AND PROFIT》,其中详细描述了Linux系统中堆的结构和如何利用基于堆的缓冲区溢出。
选项A：对
选项B：错
满分答案问询微信：424329

38.软件漏洞只会造成软件奔溃不能运行。
选项A：对
选项B：错
满分答案问询微信：424329

39.为了提高瀑布模型的开发效率,在系统的架构设计完成后,可将系统分为多个可并行开发的模块。
选项A：对
选项B：错
满分答案问询微信：424329

40.符号溢出是使用另外的数据类型来存储整型数造成的。
选项A：对
选项B：错
满分答案问询微信：424329

41.堆由程序员自己分配,速度比较快。
选项A：对
选项B：错
满分答案问询微信：424329

42.数据库驱动的Web应用通常包含三层:表示层、逻辑层和存储层。
选项A：对
选项B：错
满分答案问询微信：424329

43.Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展成熟的漏洞研究与渗透代码开发平台。
选项A：对
选项B：错
满分答案问询微信：424329

44.Error则指计算机程序中不正确的步骤、方法或数据定义,是造成运行故障的根源。
选项A：对
选项B：错
满分答案问询微信：424329

45.堆空间是由低地址向高地址方向增长,而栈空间从高地址向低地址方向增长。
选项A：对
选项B：错
满分答案问询微信：424329

46.在计算机术语中,会话是指一个终端用户与交互系统进行通讯的过程。
选项A：对
选项B：错
满分答案问询微信：424329

47.cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力。
选项A：对
选项B：错
满分答案问询微信：424329

48.普通病毒的传染能力主要是针对计算机内的文件系统而言。
选项A：对
选项B：错
满分答案问询微信：424329

49.指令的地址字段指出的不是操作数的地址,而是操作数本身,这种寻址方式称为直接寻址。
选项A：对
选项B：错
满分答案问询微信：424329

50.文件上传漏洞是指网络攻击者上传了一个文件到服务器并执行。
选项A：对
选项B：错
满分答案问询微信：424329