超前自学网南开大学23年春学期《攻防技术基础》在线作业三
奥鹏南开大学新学期作业参考
23春学期(高起本:1709-2103、专升本/高起专:1903-2103)《攻防技术基础》在线作业-00003
()也称为敏捷开发,它是根据客户的需要在很短的时间内完成一个可以演示的软件产品,这个软件产品可以是只实现部分功能或者是最重要的功能,但是可以让用户直接看到一个直观的原型系统。
A:瀑布模型
B:螺旋模型
C:迭代模型
D:快速原型模型
正确答案问询微信:424329
网页与HTML对应的关系是()。
A:一对一
B:多对一
C:一对多
D:多对多
正确答案问询微信:424329
栈是由()分配,堆由()分配。
A:系统自动、程序员自己申请
B:程序员自己申请、程序员自己申请
C:系统自动、系统自动
D:程序员自己申请、系统自动
正确答案问询微信:424329
()是指软件设计者或开发者犯下的错误,是导致不正确结果的行为,它可能是有意无意的误解、对问题考虑不全面所造成的过失等。
A:Fault
B:Hole
C:Weakness
D:Error
正确答案问询微信:424329
地址空间分布随机化ASLR(addressspace layout randomization)是一项通过将()随机化,从而使攻击者无法获得需要跳转的精确地址的技术。
A:物理地址
B:逻辑地址
C:虚拟地址
D:系统关键地址
正确答案问询微信:424329
以下哪项不是情报搜集阶段要做的事情()。
A:社会工程学
B:被动监听
C:与客户交流
D:公开来源信息查询
正确答案问询微信:424329
渗透测试是通过(),来评估计算机网络系统安全的一种评估方法。
A:模拟恶意黑客的攻击方法
B:恶意黑客的攻击方法
C:安全测试的攻击方法
D:影响业务系统正常运行的攻击方法
正确答案问询微信:424329
源代码通过()后形成可执行文件。
A:汇编
B:编译
C:连接
D:编译和连接
正确答案问询微信:424329
以下哪项不属于WEB动态编程语言()。
A:ASP
B:PHP
C:JAVA
D:HTML
正确答案问询微信:424329
以下哪项上传的文件不会造成危害()。
A:木马
B:文本文件
C:恶意脚本
D:Webshell
正确答案问询微信:424329
超文本标记语言中文件的开头的标记符是()。
A:
B:
C:
D:
正确答案问询微信:424329
下面说法正确的是()。
A:一般来说,存储式XSS的风险会高于反射式XSS。
B:存储型XSS一般要求攻击者诱使用户点击一个包含XSS代码的URL链接。
C:反射式XSS则只需让用户查看一个正常的URL链接,而这个链接中存储了一段脚本。
D:存储型XSS会改变页面URL的原有结构。
正确答案问询微信:424329
()则指计算机程序中不正确的步骤、方法或数据定义,是造成运行故障的根源。
A:Fault
B:Hole
C:Weakness
D:Error
正确答案问询微信:424329
()是由于向程序的缓冲区中输入的数据超过其规定长度,造成缓冲区溢出,破坏程序正常的堆栈,使程序执行其他指令。
A:设计错误漏洞
B:访问验证漏洞
C:配置错误漏洞
D:缓冲区溢出漏洞
正确答案问询微信:424329
蠕虫病毒的传染目标是()。
A:计算机内的文件系统
B:计算机内的病毒
C:计算机内的木马
D:互联网内的所有计算机
正确答案问询微信:424329
软件漏洞与软件缺陷的区别是()。
A:会造成软件奔溃
B:会使电脑无法运行
C:会盗取用户的秘密信息
D:隐藏很深
正确答案问询微信:424329
()能发现软件设计或软件编码中存在的问题并进行修改,从而保证软件的质量。
A:软件设计
B:程序编码
C:程序设计
D:软件测试
正确答案问询微信:4奥鹏南开大学新学期作业参考 代做2元一门24329
缓冲区溢出后执行的代码,会以()的身份权限运行。
A:系统
B:用户
C:原有程序
D:程序
正确答案问询微信:424329
下面说法错误的是()。
A:Maltego是一个开源的取证工具。它可以挖掘和收集信息。
B:dirb是一款WEB目录扫描工具。
C:Nessus是一款漏洞扫描程序。
D:nmap是一个开源的取证工具。
正确答案问询微信:424329
以下属于主动信息收集的是()
A:nmap
B:IP查询
C:whois
D:旁站查询
正确答案问询微信:424329
以下有关Metasploit命令错误的是()
A:show exploits会显示Metasploit框架中所有可用的渗透攻击模块。
B:当你想要查找某个特定的渗透攻击、辅助或攻击载荷模块时,search命令非常有用。
C:show auxiliary会显示所有的辅助模块以及它们的用途。
D:show payloads会列出这个模块所需的各种参数。
正确答案问询微信:424329
栈是向()地址扩展的数据结构,是一块连续的内存区域;堆是向()地址扩展的数据结构,是不连续的内存区域。
A:低、低
B:高、低
C:低、高
D:高、高
正确答案问询微信:424329
()就是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素。
A:文本
B:超文本
C:记事本
D:网页
正确答案问询微信:424329
进程使用的内存区域有()。
A:代码区和数据区
B:数据区和堆栈区
C:代码区、数据区和堆栈区
D:数据区和代码区
正确答案问询微信:424329
寄存器是()的组成部分。
A:CPU
B:内存
C:硬盘
D:主板
正确答案问询微信:424329
漏洞也称为脆弱性(Vulnerability),是计算机系统的硬件、软件、协议在系统设计、具体实现、系统配置或安全策略上存在的缺陷。
A:对
B:错
正确答案问询微信:424329
PE文件格式把可执行文件分成若干个数据节,不同的资源被存放在不同的节中。
A:对
B:错
正确答案问询微信:424329
堆空间是由低地址向高地址方向增长,而栈空间从高地址向低地址方向增长。
A:对
B:错
正确答案问询微信:424329
多次HTTP连接间维护用户与同一用户发出的不同请求之间关联的情况称为维护一个会话。
A:对
B:错
正确答案问询微信:424329
木马不具有欺骗性,而具有隐蔽性和非授权性。
A:对
B:错
正确答案问询微信:424329
文件上传时检查不严可能会导致文件上传漏洞。
A:对
B:错
正确答案问询微信:424329
HTTP是长连接,下一次连接与上一次有关。
A:对
B:错
正确答案问询微信:424329
Vulnerability和Hole都是一个总的全局性概念,包括威胁、损坏计算机系统安全性的所有要素。
A:对
B:错
正确答案问询微信:424329
Failure是指执行代码后所导致的不正确的结果,造成系统或系统部件不能完成其必需的功能,也可以称为故障。
A:对
B:错
正确答案问询微信:424329
渗透测试会影响业务系统正常运行。
A:对
B:错
正确答案问询微信:424329
SEH(Structured Exception Handler)是Linux异常处理机制所采用的重要数据结构链表。
A:对
B:错
正确答案问询微信:424329
数据执行保护DEP技术可以限制内存堆栈区的代码为不可执行状态,从而防范溢出后代码的执行。
A:对
B:错
正确答案问询微信:424329
整数溢出可以被单独利用。
A:对
B:错
正确答案问询微信:424329
病毒必须能自我执行和自我复制。
A:对
B:错
正确答案问询微信:424329
本地利用漏洞是指攻击者可以直接通过网络发起攻击并利用的软件漏洞。
A:对
B:错
正确答案问询微信:424329
最小权限原则是为软件授予其所需要的最少权限。
A:对
B:错
正确答案问询微信:424329
对于堆内存分配,操作系统有一个堆管理结构,用来管理空闲内存地址的链表。
A:对
B:错
正确答案问询微信:424329
从攻击过程来说,存储型XSS一般要求攻击者诱使用户点击一个包含XSS代码的URL链接。
A:对
B:错
正确答案问询微信:424329
GS Stack Protection技术是一项缓冲区溢出的检测防护技术。
A:对
B:错
正确答案问询微信:424329
在计算机术语中,会话没有特殊的含义。
A:对
B:错
正确答案问询微信:424329
加“壳”虽然增加了CPU负担,但是减少了硬盘读写时间,实际应用时加“壳”以后程序运行速度更快。
A:对
B:错
正确答案问询微信:424329
堆是内存空间中用于存放动态数据的区域。与栈不同的是,程序员自己完成堆中变量的分配与释放。
A:对
B:错
正确答案问询微信:424329
智能模糊测试的关键是反汇编。
A:对
B:错
正确答案问询微信:424329
加密壳种类比较多,不同的壳侧重点不同,一些壳单纯保护程序,另一些壳提供额外的功能,如提供注册机制、使用次数、时间限制等。
A:对
B:错
正确答案问询微信:424329
快速原型方法的开发速度很快,几乎没有进行软件设计的工作。
A:对
B:错
正确答案问询微信:424329
