南开20春学期（1709、1803、1809、1903、1909、2003）《攻防技术基础》在线作业[答案]

南开20春学期（1709、1803、1809、1903、1909、2003）《攻防技术基础》在线作业[答案]满分答案

20春学期（1709、1803、1809、1903、1909、2003）《攻防技术基础》在线作业

试卷总分:100  得分:100

一、单选题 (共 25 道试题,共 50 分)

1.以下哪项属于PE文件的数据节()

A..xls

B..txt

C..text

D..docx

 

2.以下哪项指令全部属于算数运算指令()

A.ADD、SBB、MUL

B.PUSH、POP、LOOP

C.MOV、ADD、ADC

D.INC、SUB、AND

 

3.以下哪项不是PHP的注释符号()。

A./* */

B.--+

C.#//

 

4.下面描述错误的()。

A.＜head＞ 定义了文档的信息

B.＜script＞ 定义了客户端的脚本文件

C.＜link＞ 定义了HTML文档中的元数据

D.＜base＞ 定义了页面链接标签的默认链接地址

 

5.以下哪项不是一句话木马()。

A.

B.

C.

D.

 

6.以下说法错误的是()

A.滑板指令是由大量NOP空指令0x90填充组成的指令序列，当遇到这些NOP指令时，CPU指令指针会一个指令接一个指令的执行下去，中间不做任何具体操作。

B.支持硬件DEP的CPU会拒绝执行被标记为不可执行的(NX)内存页的代码。

C.Heap Spray的内存占用非常小，计算机可以正常运转，因而不容易被察觉。

D.Heap Spray也称为堆喷洒技术，是在shellcode的前面加上大量的滑板指令，组成一个非常长的注入代码段。

 

7.在()阶段,渗透测试团队与客户组织进行交互讨论,最重要的是确定渗透测试的范围、目标、限制条件以及服务合同细节。

A.渗透攻击

B.情报搜集

C.威胁建模

D.前期交互

 

8.Pin是由()公司开发和维护,具有跨平台特性的一个强大的动态二进制指令分析框架。

A.Intel

B.IBM

C.Google

D.Apple

 

9.Cookie与Session是与HTTP会话相关的两个内容,其中()存在在浏览器,()存储在服务器中。

A.SessionId、Cookie

B.Session、Cookie

C.Cookie、SessionId

D.Cookie、Session

 

10.下面有关XSS描述错误的是()。

A.存储式XSS中的脚本来自于Web应用程序请求。

B.反射式跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。

C.反射式跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。

D.XSS根据其特征和利用手法的不同，主要分成两大类型：一种是反射式跨站脚本；另一种是持久式跨站脚本。

 

11.进程使用的内存区域有()。

A.数据区和堆栈区

B.数据区和代码区

C.代码区、数据区和堆栈区

D.代码区和数据区

 

12.软件静态安全检测技术是针对()的软件所开展的安全分析测试技术。

A.运行状态

B.调试状态

C.编译状态

D.未处于运行状态

 

13.想要查找URL中包含nankai的搜索指令的是()。

A.site：nankai

B.ip：nankai

C.inurl：nankai

D.intitle：nankai

 

14.以下说法错误的是()

A.静态分析可以比较全面地考虑执行路径，漏报率比动态分析低。

B.将动态分析和静态分析结合起来对二进制进行分析，这种技术比单纯的动态和静态分析更加简单，比较有代表性的是BitBlaze。

C.动态分析由于获取了具体的运行信息，因此报告的漏洞更为准确，误报率较低。

D.TEMU是BitBlaze的动态分析模块，其实质是一个虚拟机。

 

15.指令的地址字段指出的不是操作数的地址而是操作数本身,这种寻址方式称为()。

A.间接寻址

B.立即寻址

C.直接寻址

D.基址寻址

 

16.以下哪项不是符号执行进行源码检测的工具()

A.SMART

B.SAGE

C.Pixy

D.KLEE

 

17.为了提高瀑布模型的开发效率,在系统的架构设计完成后,可将系统分为多个可()开发的模块。

A.高速

B.快速

C.并行

D.分别

 

18.缓冲区溢出漏洞是程序由于缺乏对缓冲区()检查而引起的一种异常行为。

A.边界条件

B.容量大小

C.内存地址

D.内存位置

 

19.()是指厂商已经发布补丁或修补方法,大多数用户都已打过补丁的漏洞。

A.未公开漏洞

B.已公开漏洞

C.1day漏洞

D.0day漏洞

 

20.当传输层没有进行安全保护时,会遇到()安全威胁。

A.XSS

B.SSRF

C.SQL

D.MITM

 

21.()把软件开发的过程划分为需求->分析->设计->编码->测试等几个阶段进行,每一个阶段都明确定义了产出物和验证的准则。

A.迭代模型

B.螺旋模型

C.瀑布模型

D.快速原型模型

 

22.栈的存取采用()的策略。

A.后进后出

B.后进先出

C.先进后出

D.先进先出

 

23.下面说法错误的是()。

A.通过GET提交数据，用户名和密码将明文出现在URL上。

B.POST请求的数据会附在URL之后。

C.POST把提交的数据放置在HTTP包的包体中。

D.GET请求的数据会附在URL之后。

 

24.网页与HTML对应的关系是()。

A.多对多

B.多对一

C.一对多

D.一对一

 

25.以下有关SessionID说法错误的是()

A.最常见的做法是把SessionID加密后保存在Cookie中传给服务器。

B.如果SessionID是被保存在Cookie中，则这种攻击被称为Cookie劫持。

C.SessionID只可以作为请求的一个参数保持在URL中传输。

D.SessionID一旦在生命周期内被窃取，就等于账户失窃。

 

南开20春学期（1709、1803、1809、1903、1909、2003）《攻防技术基础》在线作业[答案]多选题答案

二、判断题 (共 25 道试题,共 50 分)

26.模型检验对于路径和状态的分析过程可以实现全自动化;但是由于穷举所有状态,所以同样存在计算能力受限的问题。

 

27.情报搜集是否充分在很大程度上决定了渗透测试的成败。

 

28.WebShell后门隐蔽较性高,可以轻松穿越防火墙,访问WebShell时不会留下系统日志。

 

29.漏洞是一个全面综合的概念。

 

30.软件漏洞危险等级划分一般被分为紧急、中危、低危三个危险级别。

 

31.SQL语句中AS表示返回匹配通配符(%)条件的数据。

 

32.软件测试过程分单元测试、集成测试以及系统测试三个阶段进行。

 

33.压缩壳的特点是减小软件体积大小,加密保护也是重点。

 

34.Vmware workstation软件只能安装一个操作系统。

 

35.GS技术就是检查security_cookie的值是否有变化来判断是否有溢出发生。