南开大学22春“信息安全”《攻防技术基础》作业考核易错、难点汇编⑥（带答案）试卷号：13

《南开大学22春“信息安全”《攻防技术基础》作业考核易错、难点汇编⑥（带答案）试卷号：13》由会员分享，可在线阅读，更多相关《南开大学22春“信息安全”《攻防技术基础》作业考核易错、难点汇编⑥（带答案）试卷号：13（13页珍藏版）》请在装配图网上搜索。

1、书山有路勤为径，学海无涯苦作舟！ 住在富人区的她南开大学22春“信息安全”攻防技术基础作业考核易错、难点汇编（带答案）一.综合考核(共45题)1.以下有关SessionID说法错误的是()。A.最常见的做法是把SessionID加密后保存在Cookie中传给服务器B.SessionID一旦在生命周期内被窃取，就等于账户失窃C.如果SessionID是被保存在Cookie中，则这种攻击被称为Cookie劫持D.SessionID只可以作为请求的一个参数保持在URL中传输参考答案：D2.在软件开发的设计阶段，通过()原则，预先从设计和架构角度消除安全缺陷，将成为软件安全开发的关键。A.安全编程B.

2、安全测试C.应用安全设计D.安全开发参考答案：C3.()解决的是如何组织软件的开发过程，但是它没有解决如何在软件开发过程中防止安全缺陷的出现。A.软件开发生命周期B.安全威胁模型C.安全设计D.安全编程参考答案：A4.堆由程序员自己分配，速度比较快。()T.对F.错参考答案：F5.情报搜集是否充分在很大程度上决定了渗透测试的成败。()A.正确B.错误参考答案：A6.缓冲区溢出一般是通过覆盖堆栈中的返回地址，使程序跳转到shellcode或指定程序处执行。()A.正确B.错误参考答案：A7.为了提高瀑布模型的开发效率，在系统的架构设计完成后，可将系统分为多个可()开发的模块。A.快速B.高速C.

3、并行D.分别参考答案：C8.对于存在高风险的软件产品，有必要通过威胁建模开展深入的风险分析。()T.对F.错参考答案：T9.以下描述错误的是()。A.漏洞是计算机系统本身存在的缺陷B.漏洞的存在和利用都有一定的环境要求C.漏洞的存在本身是有危害的D.漏洞是一个全面综合的概念参考答案：C10.漏洞是一个全面综合的概念。()A.正确B.错误参考答案：A11.Metasploit中没有提供Fuzz测试器。()A.正确B.错误参考答案：B12.以下有关DEP说法错误的是()。A.Windows操作系统中，默认情况下将包含执行代码和DLL文件的txt段即代码段的内存区域设置为可执行代码的内存区域B.Wi

4、ndows XP及其之前的操作系统，没有对内存区域的代码执行进行限制C.启用DEP机制后，DEP机制将某些敏感区域设置不可执行的non-executable标志位D.DEP只有软件DEP参考答案：D13.程序进行虚地址到实地址转换的过程称为程序的再定位。()A.正确B.错误参考答案：A14.缓冲区溢出后执行的代码，会以()的身份权限运行。A.系统B.用户C.原有程序D.程序参考答案：C15.IDA PRO简称IDA，是一个交互式()工具。A.调试B.汇编C.编译D.反汇编参考答案：D16.()是由于向程序的缓冲区中输入的数据超过其规定长度，造成缓冲区溢出，破坏程序正常的堆栈，使程序执行其他指令

5、。A.设计错误漏洞B.访问验证漏洞C.配置错误漏洞D.缓冲区溢出漏洞参考答案：D17.以下哪项不是SQL注入的方法()。A.单引号法B.永真永假法C.执行系统命令D.时间盲注法参考答案：C18.软件静态安全检测技术是针对()的软件所开展的安全分析测试技术。A.运行状态B.调试状态C.未处于运行状态D.编译状态参考答案：C19.符号溢出是使用另外的数据类型来存储整型数造成的。()T.对F.错参考答案：F20.堆是内存空间中用于存放动态数据的区域。与栈不同的是，程序员自己完成堆中变量的分配与释放。()A.正确B.错误参考答案：A21.()是Windows消息处理机制的一个平台，应用程序可以在上面设

6、置子程以监视指定窗口的某种消息。参考答案：Hook22.下面描述错误的()。A.定义了文档的信息B.定义了HTML文档中的元数据C.定义了客户端的脚本文件D.定义了页面链接标签的默认链接地址参考答案：B23.本地利用漏洞是指攻击者可以直接通过网络发起攻击并利用的软件漏洞。()T.对F.错参考答案：F24.以下有关加壳说法正确的是()。A.加壳的全称应该是可执行程序资源压缩，是破坏文件的常用手段B.加壳其实是利用特殊的算法，对EXE、DLL文件里的代码、资源等进行压缩、加密C.加壳过的程序无法直接运行，但是不能查看源代码。要经过脱壳才可以查看源代码D.CPU需要暴力解压加壳程序参考答案：B25.

7、源代码通过()后形成可执行文件。A.汇编B.编译C.连接D.编译和连接参考答案：D26.指令的地址字段指出的不是操作数的地址而是操作数本身，这种寻址方式称为()。A.直接寻址B.间接寻址C.立即寻址D.基址寻址参考答案：C27.cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力。()A.正确B.错误参考答案：A28.在Windows系统下，系统调用多数都是封装在高级()中来调用的。A.APIB.DLLC.库函数D.可执行文件参考答案：A29.漏洞也称为()，是计算机系统的硬件、软件、协议在系统设计、具体实现、系统配置或安全策略上存在的缺陷。A.机密性B.不完整性C.可否认性D.脆

8、弱性参考答案：D30.Session的使用是由浏览器按照一定的原则在后台自动发送给服务器的。()T.对F.错参考答案：F31.WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称之为一种网页后门。()T.对F.错参考答案：T32.未公开漏洞是指厂商已经发布补丁或修补方法，大多数用户都已打过补丁的漏洞。()T.对F.错参考答案：F33.()则指计算机程序中不正确的步骤、方法或数据定义，是造成运行故障的根源。A.FaultB.HoleC.WeaknessD.Error参考答案：A34.渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全

9、的一种评估方法。()T.对F.错参考答案：T35.最小权限原则是为软件授予其所需要的最少权限。()T.对F.错参考答案：T36.蠕虫病毒的传染目标是()。A.计算机内的文件系统B.计算机内的病毒C.计算机内的木马D.互联网内的所有计算机参考答案：D37.VINE是BitBlaze的静态分析模块，它分为前端和后端两部分，前端用来在VINEIL上做静态分析，后端将二进制指令提升为VINE中间语言。()A.正确B.错误参考答案：B38.主动信息收集和被动信息收集相反，主动收集会与目标系统有直接的交互，从而得到目标系统相关的一些情报信息。()A.正确B.错误参考答案：A39.栈是向()地址扩展的数据结

10、构，是一块连续的内存区域; 堆是向()地址扩展的数据结构，是不连续的内存区域。A.低、低B.高、低C.低、高D.高、高参考答案：C40.模型检验对于路径和状态的分析过程可以实现全自动化; 但是由于穷举所有状态，所以同样存在计算能力受限的问题。()A.正确B.错误参考答案：A41.一些软件漏洞问题会随时间变长而自动消失。()T.对F.错参考答案：F42.缓冲区溢出一般是通过覆盖堆栈中的返回地址，使程序跳转到shellcode或指定程序处执行。()T.对F.错参考答案：T43.()技术具有较高的分析准确率，然而针对大规模代码的分析，由于路径数量较多，因此其分析的性能会受到较大的影响。A.数据流分析B.词法分析C.污点传播分析D.符号执行参考答案：C44.缓冲区溢出攻击是指发生缓冲区溢出时，溢出的数据会覆盖相邻内存空间的()、()、()等合法数据，从而使程序运行失败参考答案：返回地址、函数指针、堆管理结构45.Rudder模块层次在TEMU和VINE模块之上，是一个混合进行符号执行和实际执行的一个模块。()T.对F.错参考答案：T