超前自学网南开大学23秋学期《攻防技术基础》在线作业一
奥鹏南开大学23年秋季新学期作业参考
23秋学期(高起本:1709-2103、专升本/高起专:2003-2103)《攻防技术基础》在线作业-00001
以下命令解释错误的是()。
A:mv 移动或重命名
B:grep在文本文件中查找某个字符串
C:ln创建链接文件
D:ps 查看磁盘大小
正确答案问询微信:424329
蠕虫与普通病毒相比特有的性质为()。
A:传播性
B:隐蔽性
C:不利用文件寄生
D:破坏性
正确答案问询微信:424329
以下选项哪个不是漏洞产生的原因()。
A:小作坊式的软件开发
B:淡薄的安全思想
C:不完善的安全维护
D:重视软件安全测试
正确答案问询微信:424329
以下哪项不是HTTP与服务器交互的方法()
A:GET
B:OK
C:POST
D:PUT
正确答案问询微信:424329
关于缓冲区溢出的原理不正确的是()
A:缓冲区溢出是由编程错误引起的。
B:如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生。
C:一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃。
D:C语言具有检查边界的功能。
正确答案问询微信:424329
以下哪些函数可能会发生缓存区溢出漏洞奥鹏南开大学23年秋季新学期作业参考()。
A:strcpy
B:cin
C:cout
D:printf
正确答案问询微信:424329
()是由于向程序的缓冲区中输入的数据超过其规定长度,造成缓冲区溢出,破坏程序正常的堆栈,使程序执行其他指令。
A:设计错误漏洞
B:访问验证漏洞
C:配置错误漏洞
D:缓冲区溢出漏洞
正确答案问询微信:424329
以下有关SQL说法错误的是()。
A:SQL是用于访问和处理数据库的标准的计算机语言。
B:SQL由数据定义语言(DDL)和数据操作语言(DML)两部分组成。
C:DDL用于定义数据库结构,DML用于对数据库进行查询或更新。
D:DDL主要指令有SELECT、CREATE等。
正确答案问询微信:424329
堆是程序运行时动态分配的内存,用户一般通过()、new等函数申请内存。
A:scanf
B:printf
C:malloc
D:free
正确答案问询微信:424329
以下哪项不是Javascript在网页中的用途()。
A:嵌入动态文本于HTML页面
B:对浏览器事件做出响应
C:表示HTML文件开头
D:控制cookies创建和修改
正确答案问询微信:424329
在软件开发的设计阶段,通过()原则,预先从设计和架构角度消除安全缺陷,将成为软件安全开发的关键。
A:安全编程
B:安全测试
C:应用安全设计
D:安全开发
正确答案问询微信:424329
以下哪项属于PE文件的数据节()
A:.text
B:.txt
C:.docx
D:.xls
正确答案问询微信:424329
下面描述错误的()。
A:<head> 定义了文档的信息
B:<link> 定义了HTML文档中的元数据
C:<script> 定义了客户端的脚本文件
D:<base> 定义了页面链接标签的默认链接地址
正确答案问询微信:424329
以下哪项不是文件包含涉及的函数()。
A:include()
B:require()
C:include_once()
D:phpinfo()
正确答案问询微信:424329
下面哪个不是打包压缩的命令()。
A:gzip
B:bzip2
C:halt
D:tar
正确答案问询微信:424329
以下有关ROP说法正确的是()
A:ROP的全称为Return-oriented programming(返回导向编程),是一种新型的基于代码复用技术的攻击。
B:ROP技术可以绕过DEP、ALSR和GS缓冲区溢出的检测防护技术。
C:ROP基本的思想是借助用户自己写的代码块。
D:ROP不允许攻击者从已有的库或可执行文件中提取指令片段。
正确答案问询微信:424329
()是针对二进制代码的测试。
A:白盒测试
B:黑盒测试
C:灰盒测试
D:模糊测试
正确答案问询微信:424329
软件静态安全检测技术是针对()的软件所开展的安全分析测试技术。
A:运行状态
B:调试状态
C:未处于运行状态
D:编译状态
正确答案问询微信:424329
如果想要列出数据库用户,sqlmap下应该使用()参数。
A:dbs
B:users
C:current-user
D:dump
正确答案问询微信:424329
轰动全球的震网病毒是()。
A:木马
B:蠕虫病毒
C:后门
D:寄生型病毒
正确答案问询微信:424329
栈是由()分配,堆由()分配。
A:系统自动、程序员自己申请
B:程序员自己申请、程序员自己申请
C:系统自动、系统自动
D:程序员自己申请、系统自动
正确答案问询微信:424329
漏洞利用的核心就是利用程序漏洞去执行shellcode以便劫持进程的()。
A:执行权
B:控制权
C:代码执行权
D:数据管理权
正确答案问询微信:424329
以下哪项不是情报搜集阶段要做的事情()。
A:社会工程学
B:被动监听
C:与客户交流
D:公开来源信息查询
正确答案问询微信:424329
以下说法错误的是()
A:UAFChecker检测工具采用了基于程序语义的安全检测技术。
B:静态安全检测技术分析效率高效,但误报率较高。
C:可执行代码的静态安全检测技术可分为基于程序结构的安全检测技术和基于程序语义的安全检测技术。
D:基于程序结构的安全检测技术需要根据二进制可执行文件的格式特征,来分析文件中是否存在安全缺陷。
正确答案问询微信:424329
数据执行保护DEP技术可以限制内存堆栈区的代码为(),从而防范溢出后代码的执行。
A:不可执行状态
B:可执行状态
C:不可编译状态
D:捕获异常状态
正确答案问询微信:424329
为了减少漏洞的产生,尽量用复杂的代码。
A:对
B:错
正确答案问询微信:424329
软件静态安全检测技术是针对未处于运行状态的软件所开展的安全分析测试技术,可以用于对软件源代码和可执行代码的检测。
A:对
B:错
正确答案问询微信:424329
软件漏洞只会造成软件奔溃不能运行。
A:对
B:错
正确答案问询微信:424329
WebShell后门隐蔽较性高,可以轻松穿越防火墙,访问WebShell时不会留下系统日志。
A:对
B:错
正确答案问询微信:424329
白箱测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状态。
A:对
B:错
正确答案问询微信:424329
全面检查访问对象的路径、调用的返回代码及关键的输入参数属于数据的机密性。
A:对
B:错
正确答案问询微信:424329
如果返回地址被覆盖,当覆盖后的地址是一个无效地址,则程序运行失败。如果覆盖返回地址的是恶意程序的入口地址,则源程序将转向去执行恶意程序。
A:对
B:错
正确答案问询微信:424329
通常URL访问限制主要是限制未授权用户访问某些链接,一般通过隐藏来实现保护这些链接。
A:对
B:错
正确答案问询微信:424329
Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构来保存信息。
A:对
B:错
正确答案问询微信:424329
漏洞是一个全面综合的概念。
A:对
B:错
正确答案问询微信:424329
文件上传漏洞是指网络攻击者上传了一个文件到服务器并执行。
A:对
B:错
正确答案问询微信:424329
病毒必须能自我执行和自我复制。
A:对
B:错
正确答案问询微信:424329
静态安全分析技术检测源代码安全缺陷和漏洞的主要优势是不需要构建代码运行环境,分析效率高,资源消耗低。
A:对
B:错
正确答案问询微信:424329
所有的WWW文件都必须遵守超文本传输协议。
A:对
B:错
正确答案问询微信:424329
智能模糊测试不需要进行对可执行代码进行输入数据、控制流、执行路径之间相关关系的分析。
A:对
B:错
正确答案问询微信:424329
切换目录的命令是cp,删除文件的命令是rm。
A:对
B:错
正确答案问询微信:424329
有漏洞不一定就有Exploit(利用),但是有Exploit就肯定有漏洞。
A:对
B:错
正确答案问询微信:424329
漏洞也称为脆弱性(Vulnerability),是计算机系统的硬件、软件、协议在系统设计、具体实现、系统配置或安全策略上存在的缺陷。
A:对
B:错
正确答案问询微信:424329
ROP允许我们绕过DEP和ALSR,但不能绕开GS缓冲区溢出的检测防护技术。
A:对
B:错
正确答案问询微信:424329
1996年,Aleph One在Underground发表了著名论文《SMASHING THE STACK FOR FUN AND PROFIT》,其中详细描述了Linux系统中堆的结构和如何利用基于堆的缓冲区溢出。
A:对
B:错
正确答案问询微信:424329
最小权限原则是为软件授予其所需要的最少权限。
A:对
B:错
正确答案问询微信:424329
软件开发生命周期解决的是如何在软件开发过程中防止安全缺陷的出现。
A:对
B:错
正确答案问询微信:424329
黑箱测试的时候,渗透者完全处于对系统一无所知的状态。
A:对
B:错
正确答案问询微信:424329
建立安全威胁模型的主要目标,是让开发者全面了解软件所受到的威胁,以及如何减少这些威胁和风险,才能在开发过程中把安全理念和安全技术应用于代码中。
A:对
B:错
正确答案问询微信:424329
IDA PRO是一款网络抓包工具。
A:对
B:错
正确答案问询微信:424329
