南开《攻防技术基础》20春期末考核[答案]答案
《攻防技术基础》20春期末考核-00001
试卷总分:100 得分:72
一、单选题 (共 16 道试题,共 32 分)
1.以下有格式化符号选项错误的是()
A.%o以八进制数形式输出整数
B.%f用来输出虚数,以小数形式输出
C.%n不向printf传递格式化信息
D.%s用来输出一个字符串
2.栈是由()分配,堆由()分配。
A.系统自动、程序员自己申请
B.程序员自己申请、程序员自己申请
C.系统自动、系统自动
D.程序员自己申请、系统自动
3.关于缓冲区溢出的原理不正确的是()
A.缓冲区溢出是由编程错误引起的。
B.如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生。
C.一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃。
D.C语言具有检查边界的功能。
4.轰动全球的震网病毒是()。
A.木马
B.蠕虫病毒
C.后门
D.寄生型病毒
5.以下属于主动信息收集的是()
A.nmap
B.IP查询
C.whois
D.旁站查询
6.下面说法错误的是()。
A.GET请求的数据会附在URL之后。
B.POST请求的数据会附在URL之后。
C.POST把提交的数据放置在HTTP包的包体中。
D.通过GET提交数据,用户名和密码将明文出现在URL上。
7.以下哪项不属于WEB动态编程语言()。
A.ASP
B.PHP
C.JAVA
D.HTML
8.以下有关加壳说法正确的是()。
A.加壳的全称应该是可执行程序资源压缩,是破坏文件的常用手段。
B.加壳其实是利用特殊的算法,对EXE、DLL文件里的代码、资源等进行压缩、加密。
C.加壳过的程序无法直接运行,但是不能查看源代码。要经过脱壳才可以查看源代码。
D.CPU需要暴力解压加壳程序。
9.按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()
A.本地利用和远程利用漏洞
B.输入验证错误漏洞和设计错误漏洞
C.配置错误漏洞和竞争条件漏洞
D.0day漏洞和1day漏洞
10.以下选项哪个不是漏洞产生的原因()。
A.小作坊式的软件开发
B.淡薄的安全思想
C.不完善的安全维护
D.重视软件安全测试
11.以下有关智能模糊测试说法错误的是()
A.智能模糊测试的前提,是对可执行代码进行输入数据、控制流、执行路径之间相关关系的分析。
B.采用智能技术分析输入数据和执行路径的关系是智能模糊测试的关键。
C.智能模糊测试技术包含了对漏洞成因的分析,极大减少了分析人员的工作量。
D.智能模糊测试的优点就是不需要衡量在工作量和安全检测效率之间的关系。
12.()也称为敏捷开发,它是根据客户的需要在很短的时间内完成一个可以演示的软件产品,这个软件产品可以是只实现部分功能或者是最重要的功能,但是可以让用户直接看到一个直观的原型系统。
A.瀑布模型
B.螺旋模型
C.迭代模型
D.快速原型模型
13.以下说法错误的是()
A.静态分析可以比较全面地考虑执行路径,漏报率比动态分析低。
B.动态分析由于获取了具体的运行信息,因此报告的漏洞更为准确,误报率较低。
C.将动态分析和静态分析结合起来对二进制进行分析,这种技术比单纯的动态和静态分析更加简单,比较有代表性的是BitBlaze。
D.TEMU是BitBlaze的动态分析模块,其实质是一个虚拟机。
14.()是指软件设计者或开发者犯下的错误,是导致不正确结果的行为,它可能是有意无意的误解、对问题考虑不全面所造成的过失等。
A.Fault
B.Hole
C.Weakness
D.Error
15.以下有关ROP说法正确的是()
A.ROP的全称为Return-oriented programming(返回导向编程),是一种新型的基于代码复用技术的攻击。
B.ROP技术可以绕过DEP、ALSR和GS缓冲区溢出的检测防护技术。
C.ROP基本的思想是借助用户自己写的代码块。
D.ROP不允许攻击者从已有的库或可执行文件中提取指令片段。
16.缓冲区溢出漏洞是程序由于缺乏对缓冲区()检查而引起的一种异常行为。
A.边界条件
B.容量大小
C.内存地址
D.内存位置
南开《攻防技术基础》20春期末考核[答案]多选题
二、判断题 (共 20 道试题,共 40 分)
