超前自学网南开大学23年秋学期《攻防技术基础》在线作业三
奥鹏南开大学23年秋季新学期作业参考
23秋学期(仅限-高起专1909、专升本1909)《攻防技术基础》在线作业-00003
以下哪项不是文件包含涉及的函数()。
A:include()
B:require()
C:include_once()
D:phpinfo()
正确答案问询微信:424329
以下哪项不是Javascript在网页中的用途()。
A:嵌入动态文本于HTML页面
B:对浏览器事件做出响应
C:表示HTML文件开头
D:控制cookies创建和修改
正确答案问询微信:424329
漏洞也称为(),是计算机系统的硬件、软件、协议在系统设计、具体实现、系统配置或安全策略上存在的缺陷。
A:机密性
B:不完整性
C:可否认性
D:脆弱性
正确答案问询微信:424329
软件漏洞与软件缺陷的区别是()。
A:会造成软件奔溃
B:会使电脑无法运行
C:会盗取用户的秘密信息
D:隐藏很深
正确答案问询微信:424329
以下说法错误的是()
A:静态分析可以比较全面地考虑执行路径,漏报率比动态分析低。
B:动态分析由于获取了具体的运行信息,因此报告的漏洞更为准确,误报率较低。
C:将动态分析和静态分析结合起来对二进制进行分析,这种技术比单纯的动态和静态分析更加简单,比较有代表性的是BitBlaze。
D:TEMU是BitBlaze的动态分析模块,其实质是一个虚拟机。
正确答案问询微信:424329
软件静态安全检测技术是针对()的软件所开展的安全分析测试技术。
A:运行状态
B:调试状态
C:未处于运行状态
D:编译状态
正确答案问询微信:424329
()是指攻击者窃听了用户访问HTTP时的用户名和密码,或者是用户的会话,从而得到sessionID,进而冒充用户进行HTTP访问的过程。
A:会话劫持
B:遭破坏的认证和会话管理
C:会话保持攻击
D:中间人攻击
正确答案问询微信:424329
病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组()。
A:计算机指令
B:程序代码
C:文件
D:计算机指令或者程序代码
正确答案问询微信:424329
当程序启动将执行文件加载到内存时,操作系统通过内核模块提供的ASLR功能,在原来映像基址的基础上加上一个()作为新的映像基址。
A:整数
B:小数
C:特定数
D:随机数
正确答案问询微信:424329
以下有关SQL说法错误的是()。
A:SQL是用于访问和处理数据库的标准的计算机语言。
B:SQL由数据定义语言(DDL)和数据操作语言(DML)两部分组成。
C:DDL用于定义数据库结构,DML用于对数据库进行查询或更新。
D:DDL主要指令有SELECT、CREATE等。
正确答案问询微信:424329
网页与HTML对应的关系是()。
A:一对一
B:多对一
C:一对多
D:多对多
正确答案问询微信:424329
在程序所生成的可执行文件中,代码是以()为单元进行存储的。
A:字节大小
B:函数
C:变量
D:常量
正确答案问询微信:424329
前整个渗透测试方提体系中最容易被忽略、最不被重视、最易受人误解的一环是()。
A:前期交互
B:漏洞分析
C:信息搜集
D:威胁建模
正确答案问询微信:424329
()就是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素。
A:文本
B:超文本
C:记事本
D:网页
正确答案问询微信:424329
以下常见状态码中,哪个代表重定向()。
A:200
B:404
C:302
D:500
正确答案问询微信:424329
当传输层没有进行安全保护时,会遇到()安全威胁。
A:MITM
B:XSS
C:SQL
D:SSRF
正确答案问询微信:424329
()能发现软件设计或软件编码中存在的问题并进行修改,从而保证软件的质量。
A:软件设计
B:程序编码
C:程序设计
D:软件测试
正确答案问询微信:424329
()解决的是如何组织软件的开发过程,但是它没有解决如何在软件开发过程中防止安全缺陷的出现。
A:软件开发生命周期
B:安全威胁模型
C:安全设计
D:安全编程
正确答案问询微信:424329
堆栈溢出一般是由什么原因导致的()
A:函数代码长度过长
B:循环的递归调用
C:大数据结构的局部变量
D:代码运行时错误
正确答案问询微信:424329
()是指厂商已经发布补丁或修补方法,大多数用户都已打过补丁的漏洞。
A:0day漏洞
B:1day漏洞
C:未公开漏洞
D:已公开漏洞
正确答案问询微信:424329
()的方法通过将程序转换并表示为逻辑公式,然后使用公理和规则证明的方法,验证程序是否为一个合法的定理,从而发现其中无法证明的部分,从中发现安全缺陷。
A:定理证明
B:模型检验
C:符号执行
D:词法分析
正确答案问询微信:424329
以下哪项不是符号执行进行源码检测的工具()
A:SMART
B:KLEE
C:SAGE
D:Pixy
正确答案问询微信:424329
下面说法错误的是()。
A:Maltego是一个开源的取证工具。它可以挖掘和收集信息。
B:dirb是一款WEB目录扫描工具。
C:Nessus是一款漏洞扫描程序。
D:nmap是一个开源的取证工具。
正确答案问询微信:424329
()是指软件设计者或开发者犯下的错误,是导致不正确结果的行为,它可能是有意无意的误解、对问题考虑不全面所造成的过失等。
A:Fault
B:Hole
C:Weakness
D:Error
正确答案问询微信:424329
以下哪项指令全部属于算数运算指令()
A:MOV、ADD、ADC
B:PUSH、POP、LOOP
C:INC、SUB、AND
D:ADD、SBB、MUL
正确答案问询微信:424329
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
A:对
B:错
正确答案问询微信:424329
Vulnerability和Hole都是一个总的全局性概念,包括威胁、损坏计算机系统安全性的所有要素。
A:对
B:错
正确答案问询微信:424329
按照软件工程开发出来的软件一定不存在安全漏洞。
A:对
B:错
正确答案问询微信:424329
只要做好客户端的文件检查就可以避免文件上传漏洞。
A:对
B:错
正确答案问询微信:424329
Metasploit框架中的exploits可以分为两类:主动型与被动型。被动型exploits能够直接连接并攻击特定主机。而主动型exploits则等待主机连接之后对其进行渗透攻击。
A:对
B:错
正确答案问询微信:424329
基于程序结构的安全检测技术需要根据二进制可执行文件的格式特征,从二进制文件的头部、符号表以及调试信息中提取安全敏感信息,来分析文件中是否存在安全缺陷。
A:对
B:错
正确答案问询微信:424329
Metasploit中没有提供Fuzz测试器。
A:对
B:错
正确答案问询微信:424329
攻击载荷是针对特定平台的一段攻击代码,它将通过网络传送到攻击目标进行执行。
A:对
B:错
正确答案问询微信:424329
在计算机术语中,会话是指一个终端用户与交互系统进行通讯的过程。
A:对
B:错
正确答案问询微信:424329
符号溢出是使用另外的数据类型来存储整型数造成的。
A:对
B:错
正确答案问询微信:424329
黑箱测试的时候,渗透者完全处于对系统一无所知的状态。
A:对
B:错
正确答案问询微信:424329
未公开漏洞是指厂商已经发布补丁或修补方法,大多数用户都已打过补丁的漏洞。
A:对
B:错
正确答案问询微信:424329
智能模糊测试的关键是反汇编。
A:对
B:错
正确答案问询微信:424329
单字节溢出是指程序中的缓冲区仅能溢出一个字节。
A:对
B:错
正确答案问询微信:424329
木马不具有欺骗性,而具有隐蔽性和非授权性。
A:对
B:错
正确答案问询微信:424329
全面检查访问对象的路径、调用的返回代码及关键的输入参数属于数据奥鹏南开大学23年秋季新学期作业参考的机密性。
A:对
B:错
正确答案问询微信:424329
静态安全检测技术是通过实际运行发现问题,所以检测出的安全缺陷和漏洞准确率非常高,误报率很低。
A:对
B:错
正确答案问询微信:424329
加“壳”虽然增加了CPU负担,但是减少了硬盘读写时间,实际应用时加“壳”以后程序运行速度更快。
A:对
B:错
正确答案问询微信:424329
Session的使用是由浏览器按照一定的原则在后台自动发送给服务器的。
A:对
B:错
正确答案问询微信:424329
程序开发时不需要自己进行边界检查,交给测试环节就可以。
A:对
B:错
正确答案问询微信:424329
文件包含一般分为本地文件包含和远程文件包含两类。
A:对
B:错
正确答案问询微信:424329
对于存在高风险的软件产品,有必要通过威胁建模开展深入的风险分析。
A:对
B:错
正确答案问询微信:424329
Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展成熟的漏洞研究与渗透代码开发平台。
A:对
B:错
正确答案问询微信:424329
存储式XSS需让用户查看一个正常的URL链接,而这个链接中存储了一段脚本。
A:对
B:错
正确答案问询微信:424329
Windows操作系统中,默认情况下将包含执行代码和DLL文件的txt段即代码段的内存区域设置为不可执行代码的内存区域。
A:对
B:错
正确答案问询微信:424329
