超前自学网南开大学23年秋学期《攻防技术基础》在线作业一
奥鹏南开大学23年秋季新学期作业参考
23秋学期(仅限-高起专1909、专升本1909)《攻防技术基础》在线作业-00001
网页与HTML对应的关系是()。
A:一对一
B:多对一
C:一对多
D:多对多
正确答案问询微信:424329
以下哪项不是文件包含涉及的函数()。
A:include()
B:require()
C:include_once()
D:phpinfo()
正确答案问询微信:424329
在()阶段,渗透测试团队与客户组织进行交互讨论,最重要的是确定渗透测试的范围、目标、限制条件以及服务合同细节。
A:前期交互
B:情报搜集
C:威胁建模
D:渗透攻击
正确答案问询微信:424329
以下哪项不是一句话木马()。
A:
B:
C:alert(1)
D:
正确答案问询微信:424329
蠕虫病毒的传染目标是()。
A:计算机内的文件系统
B:计算机内的病毒
C:计算机内的木马
D:互联网内的所有计算机
正确答案问询微信:424329
以下有关DEP说法错误的是()
A:Windows操作系统中,默认情况下将包含执行代码和DLL文件的txt段即代码段的内存区域设置为可执行代码的内存区域。
B:Windows XP及其之前的操作系统,没有对内存区域的代码执行进行限制。
C:启用DEP机制后,DEP机制将某些敏感区域设置不可执行的non-executable标志位。
D:DEP只有软件DEP。
正确答案问询微信:424329
网络黑客产业链是指黑客们运用技术手段入侵服务器获取站点权限以及各类账户信息并从中谋取()的一条产业链。
A:非法经济利益
B:经济效益
C:效益
D:利润
正确答案问询微信:424329
()是由于向程序的缓冲区中输入的数据超过其规定长度,造成缓冲区溢出,破坏程序正常的堆栈,使程序执行其他指令。
A:设计错误漏洞
B:访问验证漏洞
C:配置错误漏洞
D:缓冲区溢出漏洞
正确答案问询微信:424329
()是一种自动化或半自动化的安全漏洞检测技术,通过向目标软件输入大量的畸形数据并监测目标系统的异常来发现潜在的软件漏洞。
A:渗透测试
B:黑盒测试
C:白盒测试
D:模糊测试
正确答案问询微信:424329
以下说法正确的是()。
A:Metasploit项目最初由HD Moore在2005年夏季创立。
B:Metasploit v2版本为Metasploit从一个渗透攻击框架性软件华丽变身为支持渗透测试全过程的软件平台打下坚实的基础。
C:除了渗透攻击之外,Metasploit在发展过程中逐渐增加对渗透测试全过程的支持,包括情报搜集、威胁建模、漏洞分析、后渗透攻击与报告生成。
D:Metasploit版本都可以自动生成报告。
正确答案问询微信:424329
按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()
A:本地利用和远程利用漏洞
B:输入验证错误漏洞和设计错误漏洞
C:配置错误漏洞和竞争条件漏洞
D:0day漏洞和1day漏洞
正确答案问询微信:424329
Windows的内存可以被分为两个层面()。
A:虚拟内存和逻辑内存
B:逻辑内存和物理内存
C:物理内存和虚拟内存
D:物理内存和逻辑内存
正确答案问询微信:424329
()是通过全面的采用防范技术可以避免因单个漏洞对系统造成的危害。
A:最小权限原则
B:全面防御原则
C:心里接受性
D:代码重用性
正确答案问询微信:424329
()把软件开发的过程划分为需求->分析->设计->编码->测试等几个阶段进行,每一个阶段都明确定义了产出物和验证的准则。
A:瀑布模型
B:螺旋模型
C:迭代模型
D:快速原型模型
正确答案问询微信:424329
关于缓冲区溢出的原理不正确的是()
A:缓冲区溢出是由编程错误引起的。
B:如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生。
C:一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃。
D:C语言具有检查边界的功能。
正确答案问询微信:424329
以下哪项不属于缓存区溢出漏洞()。
A:堆溢出
B:栈溢出
C:单字节溢出
D:SQL注入
正确答案问询微信:424329
下面哪个不是打包压缩的命令()。
A:gzip
B:bzip2
C:halt
D:tar
正确答案问询微信:424329
被调用的子函数中写入数据的长度,()栈帧的基址到esp之间预留的保存局部变量的空间时,就会发生栈的溢出。
A:大于
B:小于
C:等于
D:大于等于
正确答案问询微信:424329
栈是向()地址扩展的数据结构,是一块连续的内存区域;堆是向()地址扩展的数据结构,是不连续的内存区域。
A:低、低
B:高、低
C:低、高
D:高、高
正确答案问询微信:424329
()的方法通过将程序转换并表示为逻辑公式,然后使用公理和规则证明的方法,验证程序是否为一个合法的定理,从而发现其中无法证明的部分,从中发现安全缺陷。
A:定理证明
B:模型检验
C:符号执行
D:词法分析
正确答案问询微信:424329
()是对整型变量进行运算时没有考虑到其边界范围,造成运算后的数值范围超出了其存储空间。
A:存储溢出
B:缓存区溢出
C:运算溢出
D:符号溢出
正确答案问询微信:424329
源代码通过()后形成可执行文件。
A:汇编
B:编译
C:连接
D:编译和连接
正确答案问询微信:424329
以下有关SQL说法错误的是()。
A:SQL是用于访问和处理数据库的标准的计算机语言。
B:SQL由数据定义语言(DDL)和数据操作语言(DML)两部分组成。
C:DDL用于定义数据库结构,DML用于对数据库进行查询或更新。
D:DDL主要指令有SELECT、CREATE等。
正确答案问询微信:424329
病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组()。
A:计算机指令
B:程序代码
C:文件
D:计算机指令或者程序代码
正确答案问询微信:424329
以下哪项不是PHP的注释符号()。
A:#//
B:–+
C:/* */
正确答案问询微信:424329
GS Stack Protection技术是一项缓冲区溢出的检测防护技术。
A:对
B:错
正确答案问询微信:424329
常用的软件测试方法包括白盒测试和黑盒测试两种,针对二进制代码的测试往往还有介于二者之间的灰盒测试法。
A:对
B:错
正确答案问询微信:424329
文件上传时检查不严可能会导致文件上传漏洞。
A:对
B:错
正确答案问询微信:424329
堆空间是由低地址向高地址方向增长,而栈空间从高地址向低地址方向增长。
A:对
B:错
正确答案问询微信:424329
堆溢出是缓冲区溢出中最简单的一种。
A:对
B:错
正确答案问询微信:424329
指令的地址字段指出的不是操作数的地址,而是操作数本身,这种寻址方式称为直接寻址。
A:对
B:错
正确答案问询微信:424329
PE文件格式把可执行文件分成若干个数据节,不同的资源被存放在不同的节中。
A:对
B:错
正确答案问询微信:424329
基于程序结构的安全检测技术需要根据二进制可执奥鹏南开大学23年秋季新学期作业参考行文件的格式特征,从二进制文件的头部、符号表以及调试信息中提取安全敏感信息,来分析文件中是否存在安全缺陷。
A:对
B:错
正确答案问询微信:424329
Sqlmap是一款开源的命令行自动化SQL注入工具,用C++开发而成。
A:对
B:错
正确答案问询微信:424329
有些软件的漏洞存在于某些动态链接库中,这些动态链接库在进程运行时被动态加载,因而在下一次这些动态链接库被重新装载到内存中,其在内存中的栈帧地址是不变的。
A:对
B:错
正确答案问询微信:424329
攻击载荷是针对特定平台的一段攻击代码,它将通过网络传送到攻击目标进行执行。
A:对
B:错
正确答案问询微信:424329
SQL语句中AS表示返回匹配通配符(%)条件的数据。
A:对
B:错
正确答案问询微信:424329
SSH协议可以实现Internet上数据传输的安全,通过利用数据加密技术,它可确保数据在网络上传输不会被截取或者窃听。
A:对
B:错
正确答案问询微信:424329
为了提高瀑布模型的开发效率,在系统的架构设计完成后,可将系统分为多个可并行开发的模块。
A:对
B:错
正确答案问询微信:424329
单字节溢出是指程序中的缓冲区仅能溢出一个字节。
A:对
B:错
正确答案问询微信:424329
Session的使用是由浏览器按照一定的原则在后台自动发送给服务器的。
A:对
B:错
正确答案问询微信:424329
Nessus工具不仅可以在电脑上使用,而且还可以在手机上使用。
A:对
B:错
正确答案问询微信:424329
只要做好客户端的文件检查就可以避免文件上传漏洞。
A:对
B:错
正确答案问询微信:424329
printf函数的第一个参数就是格式化字符串,它来告诉程序将数据以什么格式输出。
A:对
B:错
正确答案问询微信:424329
最小权限原则是为软件授予其所需要的最少权限。
A:对
B:错
正确答案问询微信:424329
从攻击过程来说,存储型XSS一般要求攻击者诱使用户点击一个包含XSS代码的URL链接。
A:对
B:错
正确答案问询微信:424329
软件开发生命周期模型有更多的考虑安全开发的问题。
A:对
B:错
正确答案问询微信:424329
URL重写就是把session id直接附加在URL路径的后面。
A:对
B:错
正确答案问询微信:424329
CPU本身只负责运算,不负责储存数据。数据一般都储存在内存之中,CPU要用的时候就去内存读写数据。
A:对
B:错
正确答案问询微信:424329
Vulnerability和Hole都是一个总的全局性概念,包括威胁、损坏计算机系统安全性的所有要素。
A:对
B:错
正确答案问询微信:424329
