超前自学网南开大学23年春学期《攻防技术基础》在线作业二
奥鹏南开大学新学期作业参考
23春学期(高起本:1709-2103、专升本/高起专:1903-2103)《攻防技术基础》在线作业-00002
蠕虫与普通病毒相比特有的性质为()。
A:传播性
B:隐蔽性
C:不利用文件寄生
D:破坏性
正确答案问询微信:424329
()是指攻击者窃听了用户访问HTTP时的用户名和密码,或者是用户的会话,从而得到sessionID,进而冒充用户进行HTTP访问的过程。
A:会话劫持
B:遭破坏的认证和会话管理
C:会话保持攻击
D:中间人攻击
正确答案问询微信:424329
Shell是一个命令解释器,它解释()的命令并且把它们送到内核。
A:系统输入
B:用户输入
C:系统和用户输入
D:输入
正确答案问询微信:424329
以下有关SQL说法错误的是()。
A:SQL是用于访问和处理数据库的标准的计算机语言。
B:SQL由数据定义语言(DDL)和数据操作语言(DML)两部分组成。
C:DDL用于定义数据库结构,DML用于对数据库进行查询或更新。
D:DDL主要指令有SELECT、CREATE等。
正确答案问询微信:424329
以下哪项不是情报搜集阶段要做的事情()。
A:社会工程学
B:被动监听
C:与客户交流
D:公开来源信息查询
正确答案问询微信:424329
当传输层没有进行安全保护时,会遇到()安全威胁。
A:MITM
B:XSS
C:SQL
D:SSRF
正确答案问询微信:424329
寄存器是()的组成部分。
A:CPU
B:内存
C:硬盘
D:主板
正确答案问询微信:424329
下面说法错误的是()。
A:Maltego是一个开源的取证工具。它可以挖掘和收集信息。
B:dirb是一款WEB目录扫描工具。
C:Nessus是一款漏洞扫描程序。
D:nmap是一个开源的取证工具。
正确答案问询微信:424329
网页与HTML对应的关系是()。
A:一对一
B:多对一
C:一对多
D:多对多
正确答案问询微信:424329
以下哪项属于PE文件的数据节()
A:.text
B:.txt
C:.docx
D:.xls
正确答案问询微信:424329
()则指计算机程序中不正确的步骤、方法或数据定义,是造成运行故障的根源。
A:Fault
B:Hole
C:Weakness
D:Error
正确答案问询微信:424329
软件安全测试不但可以对软件代码的安全测试,还可以对()进行安全测试。
A:软件漏洞
B:软件成品
C:软件内部
D:软件外部
正确答案问询微信:424329
关于缓冲区溢出的原理不正确的是()
A:缓冲区溢出是由编程错误引起的。
B:如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生。
C:一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃。
D:C语言具有检查边界的功能。
正确答案问询微信:424329
以下选项中目前世界上数据量最大,条目最多的漏洞数据库之一的是()。
A:CNNVD
B:NVD
C:CVE
D:CNVD
正确答案问询微信:424329
以下有格式化符号选项错误的是()
A:%o以八进制数形式输出整数
B:%f用来输出虚数,以小数形式输出
C:%n不向printf传递格式化信息
D:%s用来输出一个字符串
正确答案问询微信:424329
下面关于安全编程时需要考虑的原则错误的是()。
A:数据的机密性
B:数据的完整性
C:数据的可用性
D:数据的有效性
正确答案问询微信:424329
以下有关Metasploit命令错误的是()
A:show exploits会显示Metasploit框架中所有可用的渗透攻击模块。
B:当你想要查找某个特定的渗透攻击、辅助或攻击载荷模块时,search命令非常有用。
C:show auxiliary会显示所有的辅助模块以及它们的用途。
D:show payloads会列出这个模块所需的各种参数。
正确答案问询微信:424329
动态污点分析的基本思想是在程序的执行过程中跟踪用户的输入数据在()和()之间的传播过程,然后监控被测试程序对输入数据使用的相关信息。
A:寄存器、内存单元
B:主存、辅存
C:CPU、缓存
D:Cache、CPU
正确答案问询微信:424329
()也称为敏捷开发,它是根据客户的需要在很短的时间内完成一个可以演示的软件产品,这个软件产品可以是只实现部分功能或者是最重要的功能,但是可以让用户直接看到一个直观的原型系统。
A:瀑布模型
B:螺旋模型
C:迭代模型
D:快速原型模型
正确答案问询微信:424329
以下有关GS说法错误的是()
A:GS Stack Protection技术是一项缓冲区溢出的检测防护技术。
B:VC++编译器中提供GS编译选项。
C:攻击者可以对security_cookie进行篡改。
D:GS技术对基于栈的缓冲区溢出攻击能起到很好的防范作用。
正确答案问询微信:424329
()是对整型变量进行运算时没有考虑到其边界范围,造成运算后的数值范围超出了其存储空间。
A:存储溢出
B:缓存区溢出
C:运算溢出
D:符号溢出
正确答案问询微信:424329
()是指攻击者必须在本机拥有访问权限的前提下才能攻击并利用的软件漏洞。
A:本地利用漏洞
B:远程利用漏洞
C:缓存区溢出漏洞
D:设计错误漏洞
正确答案问询微信:424329
以下哪项不属于缓存区溢出漏洞()。
A:堆溢出
B:栈溢出
C:单字节溢出
D:SQL注入
正确答案问询微信:424329
()指还处于未公开状态的漏洞。
A:XSS
B:SQL
C:0day
D:SSRF
正确答案问询微信:424329
下面有关造成文件上传漏洞原因说法错误的是()。
A:文件上传时检查过于严格。
B:文件上传后修改文件名时处理不当。
C:使用第三方插件时引入。
D:文件上传仅仅在客户端进行了检查。
正确答案问询微信:424329
漏洞利用中最关键的是Shellcode的编写,对一些特定字符需要转码,函数API的定位比较简单。
A:对
B:错
正奥鹏南开大学新学期作业参考 代做2元一门确答案问询微信:424329
Metasploit从一开始就有后渗透攻击模块。
A:对
B:错
正确答案问询微信:424329
白箱测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状态。
A:对
B:错
正确答案问询微信:424329
错误、缺陷、弱点和故障都等同于漏洞。
A:对
B:错
正确答案问询微信:424329
指令的地址字段指出的不是操作数的地址,而是操作数本身,这种寻址方式称为直接寻址。
A:对
B:错
正确答案问询微信:424329
未公开漏洞是指厂商已经发布补丁或修补方法,大多数用户都已打过补丁的漏洞。
A:对
B:错
正确答案问询微信:424329
数据库驱动的Web应用通常包含三层:表示层、逻辑层和存储层。
A:对
B:错
正确答案问询微信:424329
软件漏洞专指计算机系统中的软件系统漏洞。
A:对
B:错
正确答案问询微信:424329
充分考虑软件运行环境,这是软件设计的基础。
A:对
B:错
正确答案问询微信:424329
整数溢出可以被单独利用。
A:对
B:错
正确答案问询微信:424329
存储式XSS需让用户查看一个正常的URL链接,而这个链接中存储了一段脚本。
A:对
B:错
正确答案问询微信:424329
木马不具有欺骗性,而具有隐蔽性和非授权性。
A:对
B:错
正确答案问询微信:424329
快速原型方法的开发速度很快,几乎没有进行软件设计的工作。
A:对
B:错
正确答案问询微信:424329
在MSF终端中,你可以针对渗透测试中发现的安全漏洞来实施相应的渗透攻击。
A:对
B:错
正确答案问询微信:424329
Weakness指的是系统难以克服的缺陷或不足,缺陷和错误可以更正、解决,但不足和弱点可能没有解决的办法。
A:对
B:错
正确答案问询微信:424329
标准的超文本标记语言文件都具有一个基本的整体结构,标记一般都是成对出现。
A:对
B:错
正确答案问询微信:424329
根据缓冲区溢出位置的不同,溢出后覆盖数据的不同,缓冲区溢出的攻击利用方式也有所不同。
A:对
B:错
正确答案问询微信:424329
网页中显示的实际内容均包含在和这2个正文标记符之间。正文标记符又称为实体标记。
A:对
B:错
正确答案问询微信:424329
URL重写就是把session id直接附加在URL路径的后面。
A:对
B:错
正确答案问询微信:424329
Vulnerability和Hole都是一个总的全局性概念,包括威胁、损坏计算机系统安全性的所有要素。
A:对
B:错
正确答案问询微信:424329
钩子(Hook)是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。
A:对
B:错
正确答案问询微信:424329
Nessus不能同时在本机或远端上遥控。
A:对
B:错
正确答案问询微信:424329
Opt-In Mode模式下DEP对所有系统进程和特别定义的进程启用。
A:对
B:错
正确答案问询微信:424329
Metasploit框架中的exploits可以分为两类:主动型与被动型。被动型exploits能够直接连接并攻击特定主机。而主动型exploits则等待主机连接之后对其进行渗透攻击。
A:对
B:错
正确答案问询微信:424329
SQL语句中AS表示返回匹配通配符(%)条件的数据。
A:对
B:错
正确答案问询微信:424329
