南开大学20秋《攻防技术基础》在线作业-1(参考答案)试卷(50)
试题 1
[主观题]
按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()
按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()
A.本地利用和远程利用漏洞
B.输入验证错误漏洞和设计错误漏洞
C.配置错误漏洞和竞争条件漏洞
D.0day漏洞和1day漏洞
A.本地利用和远程利用漏洞
B.输入验证错误漏洞和设计错误漏洞
C.配置错误漏洞和竞争条件漏洞
D.0day漏洞和1day漏洞
试题 6
[单选题]
以下有关SessionID说法错误的是()
A.最常见的做法是把SessionID加密后保存在Cookie中传给服务器
B.SessionID一旦在生命周期内被窃取,就等于账户失窃
C.如果SessionID是被保存在Cookie中,则这种攻击被称为Cookie劫持
D.SessionID只可以作为请求的一个参数保持在URL中传输
试题 8
[主观题]
以下有关加壳说法正确的是()。
A.加壳的全称应该是可执行程序资源压缩,是破坏文件的常用手段。
B.加壳其实是利用特殊的算法,对EXE、DLL文件里的代码、资源等进行压缩、加密。
C.加壳过的程序无法直接运行,但是不能查看源代码。要经过脱壳才可以查看源代码。
D.CPU需要暴力解压加壳程序。
A.加壳的全称应该是可执行程序资源压缩,是破坏文件的常用手段。
B.加壳其实是利用特殊的算法,对EXE、DLL文件里的代码、资源等进行压缩、加密。
C.加壳过的程序无法直接运行,但是不能查看源代码。要经过脱壳才可以查看源代码。
D.CPU需要暴力解压加壳程序。
试题 9
[主观题]
在软件产品完成开发并发布后,往往在功能、安全性、运行稳定性等方面不能满足用户要求或者暴露出问题,为此,需要对软件进行()。
在软件产品完成开发并发布后,往往在功能、安全性、运行稳定性等方面不能满足用户要求或者暴露出问题,为此,需要对软件进行()。
A.管理
B.维护
C.测试
D.更新
A.管理
B.维护
C.测试
D.更新
试题 10
[单选题]
Cookie与Session是与HTTP会话相关的两个内容,其中()存在在浏览器,()存储在服务器中。
A.Session、Cookie
B.SessionID、Cookie
C.Cookie、SessionId
D.Cookie、Session
试题 11
[主观题]
以下有关Metasploit命令错误的是()。
A.showexploits会显示Metasploit框架中所有可用的渗透攻击模块。
B.当你想要查找某个特定的渗透攻击、辅助或攻击载荷模块时,search命令非常有用。
C.showauxiliary会显示所有的辅助模块以及它们的用途。
D.showpayloads会列出这个模块所需的各种参数。
A.showexploits会显示Metasploit框架中所有可用的渗透攻击模块。
B.当你想要查找某个特定的渗透攻击、辅助或攻击载荷模块时,search命令非常有用。
C.showauxiliary会显示所有的辅助模块以及它们的用途。
D.showpayloads会列出这个模块所需的各种参数。
试题 14
[主观题]
全面防御原则是针对软件的不同使用用户、不同程序或函数,在不同的环境和时间给予不同的权限。()
全面防御原则是针对软件的不同使用用户、不同程序或函数,在不同的环境和时间给予不同的权限。()
T.对
F.错
T.对
F.错
试题 15
[主观题]
隐秘测试是对被测单位而言的,通常情况下,接受渗透测试的单位网络管理部门会收到通知在某些时段进行测试。()
隐秘测试是对被测单位而言的,通常情况下,接受渗透测试的单位网络管理部门会收到通知在某些时段进行测试。()
T.对
F.错
T.对
F.错
试题 16
[主观题]
Rudder模块层次在TEMU和VINE模块之上,是一个混合进行符号执行和实际执行的一个模块。()
Rudder模块层次在TEMU和VINE模块之上,是一个混合进行符号执行和实际执行的一个模块。()
T.对
F.错
T.对
F.错
试题 17
[单选题]
超文本标记语言中文件的开头的标记符是()。
A.<TABLE>和</TABLE>
B.<BODY>和</BODY>
C.<TITLE>和</TITLE>
D.<HEAD>和</HEAD>
试题 19
[单选题]
以下有关SQL说法错误的是()。
A.SQL是用于访问和处理数据库的标准的计算机语言
B.SQL由数据定义语言(DDL)和数据操作语言(DML)两部分组成
C.DDL用于定义数据库结构,DML用于对数据库进行查询或更新
D.DDL主要指令有SELECT、CREATE等
试题 26
[主观题]
在PHP中,当使用include()函数时,只有代码执行到该函数时才会将文件包含进来。当包含外部文件发生错误时,系统只会给出一个警告而继续向下执行。()
在PHP中,当使用include()函数时,只有代码执行到该函数时才会将文件包含进来。当包含外部文件发生错误时,系统只会给出一个警告而继续向下执行。()
T.对
F.错
T.对
F.错
试题 27
[主观题]
Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构来保存信息。()
Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构来保存信息。()
T.对
F.错
T.对
F.错
试题 28
[主观题]
美国国家漏洞数据库NVD(National Vulnerabilities Database)是美国国家标准与技术局NIST于2007年创建的,由国土安全部DHS的国家赛博防卫部和US-cert赞助支持。()
美国国家漏洞数据库NVD(National Vulnerabilities Database)是美国国家标准与技术局NIST于2007年创建的,由国土安全部DHS的国家赛博防卫部和US-cert赞助支持。()
T.对
F.错
T.对
F.错
试题 29
[主观题]
printf函数的第一个参数就是格式化字符串,它来告诉程序将数据以什么格式输出。()
printf函数的第一个参数就是格式化字符串,它来告诉程序将数据以什么格式输出。()
T.对
F.错
T.对
F.错
试题 34
[主观题]
Weakness指的是系统难以克服的缺陷或不足,缺陷和错误可以更正、解决,但不足和弱点可能没有解决的办法。()
Weakness指的是系统难以克服的缺陷或不足,缺陷和错误可以更正、解决,但不足和弱点可能没有解决的办法。()
T.对
F.错
T.对
F.错
试题 35
[主观题]
Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展成熟的漏洞研究与渗透代码开发平台。()
Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展成熟的漏洞研究与渗透代码开发平台。()
T.对
F.错
T.对
F.错
试题 44
[主观题]
使用ASLR技术的目的就是打乱系统中存在的(),使攻击者很难从进程的内存空间中找到稳定的()。
A.特定地址、跳转地址
B.跳转地址、特定地址
C.固定地址、跳转地址
D.跳转地址、固定地址
A.特定地址、跳转地址
B.跳转地址、特定地址
C.固定地址、跳转地址
D.跳转地址、固定地址
试题 45
[主观题]
信息收集是渗透测试中最重要的一环。在收集目标信息上所花的时间越多,后续阶段的成功率就越高。()
信息收集是渗透测试中最重要的一环。在收集目标信息上所花的时间越多,后续阶段的成功率就越高。()
T.对
F.错
T.对
F.错
试题 46
[主观题]
()能发现软件设计或软件编码中存在的问题并进行修改,从而保证软件的质量。
()能发现软件设计或软件编码中存在的问题并进行修改,从而保证软件的质量。
A.软件设计
B.程序编码
C.程序设计
D.软件测试
A.软件设计
B.程序编码
C.程序设计
D.软件测试
试题 48
[主观题]
Pin是由()公司开发和维护,具有跨平台特性的一个强大的动态二进制指令分析框架。
Pin是由()公司开发和维护,具有跨平台特性的一个强大的动态二进制指令分析框架。
A、IBM
B、Google
C、Intel
D、Apple
A、IBM
B、Google
C、Intel
D、Apple
