超前自学网南开大学23秋学期《攻防技术基础》在线作业二
奥鹏南开大学23年秋季新学期作业参考
23秋学期(高起本:1709-2103、专升本/高起专:2003-2103)《攻防技术基础》在线作业-00002
下面哪个选项可能是文件包含漏洞的利用方式()。
A:’and 1 = 1
B:{{1*2}}=2
C:search=file:///etc/passwd
D:<script>alert(1)</script>
正确答案问询微信:424329
前整个渗透测试方提体系中最容易被忽略、最不被重视、最易受人误解的一环是()。
A:前期交互
B:漏洞分析
C:信息搜集
D:威胁建模
正确答案问询微信:424329
下面描述错误的()。
A:<head> 定义了文档的信息
B:<link> 定义了HTML文档中的元数据
C:<script> 定义了客户端的脚本文件
D:<base> 定义了页面链接标签的默认链接地址
正确答案问询微信:424329
以下有关智能模糊测试说法错误的是()
A:智能模糊测试的前提,是对可执行代码进行输入数据、控制流、执行路径之间相关关系的分析。
B:采用智能技术分析输入数据和执行路径的关系是智能模糊测试的关键。
C:智能模糊测试技术包含了对漏洞成因的分析,极大减少了分析人员的工作量。
D:智能模糊测试的优点就是不需要衡量在工作量和安全检测效率之间的关系。
正确答案问询微信:424329
以下有关Metasploit命令错误的是()
A:show exploits会显示Metasploit框架中所有可用的渗透攻击模块。
B:当你想要查找某个特定的渗透攻击、辅助或攻击载荷模块时,search命令非常有用。
C:show auxiliary会显示所有的辅助模块以及它们的用途。
D:show payloads会列出这个模块所需的各种参数。
正确答案问询微信:424329
以下说法错误的是()
A:UAFChecker检测工具采用了基于程序语义的安全检测技术。
B:静态安全检测技术分析效率高效,但误报率较高。
C:可执行代码的静态安全检测技术可分为基于程序结构的安全检测技术和基于程序语义的安全检测技术。
D:基于程序结构的安全检测技术需要根据二进制可执行文件的格式特征,来分析文件中是否存在安全缺陷。
正确答案问询微信:424329
以下哪项不是Javascript在网页中的用途()。
A:嵌入动态文本于HTML页面
B:对浏览器事件做出响应
C:表示HTML文件开头
D:控制cookies创建和修改
正确答案问询微信:424329
为了提高瀑布模型的开发效率,在系统的架构设计完成后,可将系统分为多个可()开发的模块。
A:快速
B:高速
C:并行
D:分别
正确答案问询微信:424329
以下哪项不是符号执行进行源码检测的工具()
A:SMART
B:KLEE
C:SAGE
D:Pixy
正确答案问询微信:424329
()适合检查因控制流信息非法操作而导致的安全问题,如内存访问越界、常数传播等。
A:词法分析
B:数据流分析
C:符号执行
D:模型检验
正确答案问询微信:424329
Cookie与Session是与HTTP会话相关的两个内容,其中()存在在浏览器,()存储在服务器中。
A:Session、Cookie
B:SessionId、Cookie
C:Cookie、SessionId
D:Cookie、Session
正确答案问询微信:424329
软件漏洞与软件缺陷的区别是()。
A:会造成软件奔溃
B:会使电脑无法运行
C:会盗取用户的秘密信息
D:隐藏很深
正确答案问询微信:424329
以下哪项不是SQL注入的方法()。
A:单引号法
B:永真永假法
C:执行系统命令
D:时间盲注法
正确答案问询微信:424329
以下哪项属于PE文件的数据节()
A:.text
B:.txt
C:.docx
D:.xls
正确答案问询微信:424329
按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()
A:本地利用和远程利用漏洞
B:输入验证错误漏洞和设计错误漏洞
C:配置错误漏洞和竞争条件漏洞
D:0day漏洞和1day漏洞
正确答案问询微信:424329
以下哪项不是文件包含涉及的函数()。
A:include()
B:require()
C:include_once()
D:phpinfo()
正确答案问询微信:424329
软件静态安全检测技术是针对()的软件所开展的安全分析测试技术。
A:运行状态
B:调试状态
C:未处于运行状态
D:编译状态
正确答案问询微信:424329
()解决的是如何组织软件的开发过程,但是它没有解决如何在软件开发过程中防止安全缺陷的出现。
A:软件开发生命周期
B:安全威胁模型
C:安全设计
D:安全编程
正确答案问询微信:424329
在程序所生成的可执行文件中,代码是以()为单元进行存储的。
A:字节大小
B:函数
C:变量
D:常量
正确答案问询微信:424329
以下有格式化符号选项错误的是()
A:%o以八进制数形式输出整数
B:%f用来输出虚数,以小数形式输出
C:%n不向printf传递格式化信息
D:%s用来输出一个字符串
正确答案问询微信:424329
以下有关GS说法错误的是()
A:GS Stack Protection技术是一项缓冲区溢出的检测防护技术。
B:VC++编译器中提供GS编译选项。
C:攻击者可以对security_cookie进行篡改。
D:GS技术对基于栈的缓冲区溢出攻击能起到很好的防范作用。
正确答案问询微信:424329
木马与病毒的重大区别是()。
A:木马会自我复制
B:木马具有隐蔽性
C:木马不具感染性
D:木马通过网络传播
正确答案问询微信:424329
动态污点分析的基本思想是在程序的执行过程中跟踪用户的输入数据在()和()之间的传播过程,然后监控被测试程序对输入数据使用的相关信息。
A:寄存器、内存单元
B:主存、辅存
C:CPU、缓存
D:Cache、CPU
正确答案问询微信:424329
下面说法错误的是()。
A:Maltego是一个开源的取证工具。它可以挖掘和收集信息。
B:dirb是一款WEB目录扫描工具。
C:Nessus是一款漏洞扫描程序。
D:nmap是一个开源的取证工具。
正确答案问询微信:424329
在软件产品完成开发并发布后,往往在功能、安全性、运行稳定性等方面不能满足用户要求或者暴露出问题,为此,需要对软件进行()。
A:管理
B:维护
C:测试
D:更新
正确答案问询微信:424329
SQL中DDL主要指令有SELECT、CREATE和UPDATE。
A:对
B:错
正确答案问询微信:424329
静态安全检测技术是通过实际运行发现问题,所以检测出的安全缺陷和漏洞准确率非常高,误报率很低。
A:对
B:错
正确答案问询微信:424329
指令的地址字段指出的不是操作数的地址,而是操作数本身,这种寻址方式称为直接寻址。
A:对
B:错
正确答案问询微信:424329
整数溢出可以被单独利用。
A:对
B:错
正确答案问询微信:424329
只要做好客户端的文件检查就可以避免文件上传漏洞。
A:对
B:错
正确答案问询微信:424329
Metasploit模块中的所有参数只有set一个状态。
A:对
B:错
正确答案问询微信:424329
任何一款计算机软件都必须依据软件工程的思想来进行设计开发。
A:对
B:错
正确答案问询微信:424329
充分考虑软件运行环境,这是软件设计的基础。
A:对
B:错
正确答案问询微信:424329
白箱测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状态。
A:对
B:错
正确答案问询微信:424329
缓冲区是一块不连续的内存区域,用于存放程序运行时加载到内存的运行代码和数据。
A:对
B:错
正确答案问询微信:424329
加壳过的程序不可以直接运行,但是能查看源代码。
A:对
B:错
正确答案问询微信:424329
最小权限原则是为软件授予其所需要的最少权限。
A:对
B:错
正确答案问询微信:424329
一个可执行文件只包含有二进制的机器代码。
A:对
B:错
正确答案问询微信:424329
cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力。
A:对
B:错
正确答案问询微信:424329
渗透测试会影响业务系统正常运行。
A:对
B:奥鹏南开大学23年秋季新学期作业参考错
正确答案问询微信:424329
Windows XP及其之前的操作系统,有对某些内存区域的代码执行进行限制。
A:对
B:错
正确答案问询微信:424329
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
A:对
B:错
正确答案问询微信:424329
当程序启动将执行文件加载到内存时,操作系统通过内核模块提供的ASLR功能,在原来映像基址的基础上加上一个随机数作为新的映像基址。
A:对
B:错
正确答案问询微信:424329
Vulnerability和Hole都是一个总的全局性概念,包括威胁、损坏计算机系统安全性的所有要素。
A:对
B:错
正确答案问询微信:424329
存储式XSS需让用户查看一个正常的URL链接,而这个链接中存储了一段脚本。
A:对
B:错
正确答案问询微信:424329
Session的使用是由浏览器按照一定的原则在后台自动发送给服务器的。
A:对
B:错
正确答案问询微信:424329
软件开发生命周期解决的是如何在软件开发过程中防止安全缺陷的出现。
A:对
B:错
正确答案问询微信:424329
AND属于位运算指令。
A:对
B:错
正确答案问询微信:424329
Failure是指执行代码后所导致的不正确的结果,造成系统或系统部件不能完成其必需的功能,也可以称为故障。
A:对
B:错
正确答案问询微信:424329
有些软件的漏洞存在于某些动态链接库中,这些动态链接库在进程运行时被动态加载,因而在下一次这些动态链接库被重新装载到内存中,其在内存中的栈帧地址是不变的。
A:对
B:错
正确答案问询微信:424329
