超前自学网南开大学23秋学期《攻防技术基础》在线作业三
奥鹏南开大学23年秋季新学期作业参考
23秋学期(高起本:1709-2103、专升本/高起专:2003-2103)《攻防技术基础》在线作业-00003
下面说法正确的是()。
A:一般来说,存储式XSS的风险会高于反射式XSS。
B:存储型XSS一般要求攻击者诱使用户点击一个包含XSS代码的URL链接。
C:反射式XSS则只需让用户查看一个正常的URL链接,而这个链接中存储了一段脚本。
D:存储型XSS会改变页面URL的原有结构。
正确答案问询微信:424329
Shell是一个命令解释器,它解释()的命令并且把它们送到内核。
A:系统输入
B:用户输入
C:系统和用户输入
D:输入
正确答案问询微信:424329
以下有关SEH与SafeSEH说法错误的是()
A:SEH是Windows异常处理机制所采用的重要数据结构链表。
B:Vista中通过覆盖异常处理句柄的漏洞利用技术依然可以正常使用。
C:SafeSEH就是一项保护SEH函数不被非法利用的技术。
D:采用SafeSEH编译的程序将PE文件中所有合法的SEH异常处理函数的地址解析出来制成一张SEH函数表,放在PE文件的数据块中,用于异常处理时候进行匹配检查。
正确答案问询微信:424329
网络黑客产业链是指黑客们运用技术手段入侵服务器获取站点权限以及各类账户信息并从中谋取()的一条产业链。
A:非法经济利益
B:经济效益
C:效益
D:利润
正确答案问询微信:424329
下面关于安全编程时需要考虑的原则错误的是()。
A:数据的机密性
B:数据的完整性
C:数据的可用性
D:数据的有效性
正确答案问询微信:424329
()能发现软件设计或软件编码中存在的问题并进行修改,从而保证软件的质量。
A:软件设计
B:程序编码
C:程序设计
D:软件测试
正确答案问询微信:424329
Kali Linux是专门用于渗透测试的Linux操作系统,它由()发展而来。
A:Windows
B:MacOS
C:BackTrack
D:MSDOS
正确答案问询微信:424329
以下有关认证与授权的说法正确的是()。
A:认证和授权的功能相同
B:授权是根据不同用户的凭证来确定用户的身份。
C:授权是通过认证后确定用户的权限有哪些。
D:一般来说,单因素认证的安全强度要高于多因素认证。
正确答案问询微信:424329
缓冲区的大小是由()的数据决定的。
A:系统所给
B:用户输入
C:代码设定
D:程序
正确答案问询微信:424329
()是针对二进制代码的测试。
A:白盒测试
B:黑盒测试
C:灰盒测试
D:模糊测试
正确答案问询微信:424329
以下有格式化符号选项错误的是()
A:%o以八进制数形式输出整数
B:%f用来输出虚数,以小数形式输出
C:%n不向printf传递格式化信息
D:%s用来输出一个字符串
正确答案问询微信:424329
软件漏洞与软件缺陷的区别是()。
A:会造成软件奔溃
B:会使电脑无法运行
C:会盗取用户的秘密信息
D:隐藏很深
正确答案问询微信:424329
进程使用的内存区域有()。
A:代码区和数据区
B:数据区和堆栈区
C:代码区、数据区和堆栈区
D:数据区和代码区
正确答案问询微信:424329
以下哪项不是HTTP与服务器交互的方法()
A:GET
B:OK
C:POST
D:PUT
正确答案问询微信:424329
轰动全球的震网病毒是()。
A:木马
B:蠕虫病毒
C:后门
D:寄生型病毒
正确答案问询微信:424329
以下有关SessionID说法错误的是()
A:最常见的做法是把SessionID加密后保存在Cookie中传给服务器。
B:SessionID一旦在生命周期内被窃取,就等于账户失窃。
C:如果SessionID是被保存在Cookie中,则这种攻击被称为Cookie劫持。
D:SessionID只可以作为请求的一个参数保持在URL中传输。
正确答案问询微信:424329
下面说法错误的是()。
A:GET请求的数据会附在URL之后。
B:POST请求的数据会附在URL之后。
C:POST把提交的数据放置在HTTP包的包体中。
D:通过GET提交数据,用户名和密码将明文出现在URL上。
正确答案问询微信:424329
()成立于1999年9月,是工业和信息化部领导下的国家级网络安全应急机构。
A:BugTraq
B:CNCERT
C:CNNVD
D:EDB
正确答案问询微信:424329
()解决的是如何组织软奥鹏南开大学23年秋季新学期作业参考件的开发过程,但是它没有解决如何在软件开发过程中防止安全缺陷的出现。
A:软件开发生命周期
B:安全威胁模型
C:安全设计
D:安全编程
正确答案问询微信:424329
关于缓冲区溢出的原理不正确的是()
A:缓冲区溢出是由编程错误引起的。
B:如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生。
C:一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃。
D:C语言具有检查边界的功能。
正确答案问询微信:424329
以下属于主动信息收集的是()
A:nmap
B:IP查询
C:whois
D:旁站查询
正确答案问询微信:424329
以下哪项不属于缓存区溢出漏洞()。
A:堆溢出
B:栈溢出
C:单字节溢出
D:SQL注入
正确答案问询微信:424329
()是一种自动化或半自动化的安全漏洞检测技术,通过向目标软件输入大量的畸形数据并监测目标系统的异常来发现潜在的软件漏洞。
A:渗透测试
B:黑盒测试
C:白盒测试
D:模糊测试
正确答案问询微信:424329
渗透测试是通过(),来评估计算机网络系统安全的一种评估方法。
A:模拟恶意黑客的攻击方法
B:恶意黑客的攻击方法
C:安全测试的攻击方法
D:影响业务系统正常运行的攻击方法
正确答案问询微信:424329
病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组()。
A:计算机指令
B:程序代码
C:文件
D:计算机指令或者程序代码
正确答案问询微信:424329
Metasploit框架中的exploits可以分为两类:主动型与被动型。被动型exploits能够直接连接并攻击特定主机。而主动型exploits则等待主机连接之后对其进行渗透攻击。
A:对
B:错
正确答案问询微信:424329
Weakness指的是系统难以克服的缺陷或不足,缺陷和错误可以更正、解决,但不足和弱点可能没有解决的办法。
A:对
B:错
正确答案问询微信:424329
当格式化符号为%s时以16进制的形式输出堆栈的内容,为%x时则输出对应地址所指向的字符串。
A:对
B:错
正确答案问询微信:424329
符号溢出是使用另外的数据类型来存储整型数造成的。
A:对
B:错
正确答案问询微信:424329
情报搜集是否充分在很大程度上决定了渗透测试的成败。
A:对
B:错
正确答案问询微信:424329
软件漏洞专指计算机系统中的软件系统漏洞。
A:对
B:错
正确答案问询微信:424329
堆空间是由低地址向高地址方向增长,而栈空间从高地址向低地址方向增长。
A:对
B:错
正确答案问询微信:424329
迭代模型能够很好的控制开发风险并予以解决,迭代模型在每个阶段的开始就可以给出相对完善的框架或原型。
A:对
B:错
正确答案问询微信:424329
使用ASLR技术的目的就是打乱系统中存在的固定地址,使攻击者很难从进程的内存空间中找到稳定的跳转地址。
A:对
B:错
正确答案问询微信:424329
木马不具有欺骗性,而具有隐蔽性和非授权性。
A:对
B:错
正确答案问询微信:424329
存储式XSS需让用户查看一个正常的URL链接,而这个链接中存储了一段脚本。
A:对
B:错
正确答案问询微信:424329
printf函数的第一个参数就是格式化字符串,它来告诉程序将数据以什么格式输出。
A:对
B:错
正确答案问询微信:424329
有漏洞不一定就有Exploit(利用),但是有Exploit就肯定有漏洞。
A:对
B:错
正确答案问询微信:424329
由于堆与栈结构的不同,堆溢出不同于栈溢出。相比于栈溢出,堆溢出的实现难度要小一点,而且往往要求进程在内存中具备特定的组织结构。
A:对
B:错
正确答案问询微信:424329
未公开漏洞是指厂商已经发布补丁或修补方法,大多数用户都已打过补丁的漏洞。
A:对
B:错
正确答案问询微信:424329
在PHP中,当使用include()函数时,只有代码执行到该函数时才会将文件包含进来。当包含外部文件发生错误时,系统只会给出一个警告而继续向下执行。
A:对
B:错
正确答案问询微信:424329
SQL注入漏洞的根本原因在于代码没有对用户输入项进行验证和处理。
A:对
B:错
正确答案问询微信:424329
只有在Web应用中的操作系统层次才有可能出现安全配置错误。
A:对
B:错
正确答案问询微信:424329
压缩壳的特点是减小软件体积大小,加密保护也是重点。
A:对
B:错
正确答案问询微信:424329
当程序启动将执行文件加载到内存时,操作系统通过内核模块提供的ASLR功能,在原来映像基址的基础上加上一个随机数作为新的映像基址。
A:对
B:错
正确答案问询微信:424329
软件漏洞只会造成软件奔溃不能运行。
A:对
B:错
正确答案问询微信:424329
一般的软件维护包括纠错性维护和改进性维护两个方面。
A:对
B:错
正确答案问询微信:424329
信息收集是渗透测试中最重要的一环。在收集目标信息上所花的时间越多,后续阶段的成功率就越高。
A:对
B:错
正确答案问询微信:424329
SQL是二十世纪七十年代由IBM创建的,于1994年作为国际标准纳入ANSI。
A:对
B:错
正确答案问询微信:424329
在计算机术语中,会话是指一个终端用户与交互系统进行通讯的过程。
A:对
B:错
正确答案问询微信:424329
