南开大学20秋《攻防技术基础》在线作业-1(参考答案)试卷(50)
试题 1
[主观题]
按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()
[主观题]
按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()
按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()
A.本地利用和远程利用漏洞
B.输入验证错误漏洞和设计错误漏洞
C.配置错误漏洞和竞争条件漏洞
D.0day漏洞和1day漏洞
查看答案
答案
试题 3
[单选题]
栈是由()分配,堆由()分配。
[单选题]
栈是由()分配,堆由()分配。
A.系统自动、程序员自己申请
B.程序员自己申请、程序员自己申请
C.系统自动、系统自动
D.程序员自己申请、系统自动
查看答案
答案
试题 6
[单选题]
以下有关SessionID说法错误的是()
[单选题]
以下有关SessionID说法错误的是()
A.最常见的做法是把SessionID加密后保存在Cookie中传给服务器
B.SessionID一旦在生命周期内被窃取,就等于账户失窃
C.如果SessionID是被保存在Cookie中,则这种攻击被称为Cookie劫持
D.SessionID只可以作为请求的一个参数保持在URL中传输
查看答案
答案
试题 8
[主观题]
以下有关加壳说法正确的是()。
[主观题]
以下有关加壳说法正确的是()。
A.加壳的全称应该是可执行程序资源压缩,是破坏文件的常用手段。
B.加壳其实是利用特殊的算法,对EXE、DLL文件里的代码、资源等进行压缩、加密。
C.加壳过的程序无法直接运行,但是不能查看源代码。要经过脱壳才可以查看源代码。
D.CPU需要暴力解压加壳程序。
查看答案
答案
试题 11
[主观题]
以下有关Metasploit命令错误的是()。
[主观题]
以下有关Metasploit命令错误的是()。
A.showexploits会显示Metasploit框架中所有可用的渗透攻击模块。
B.当你想要查找某个特定的渗透攻击、辅助或攻击载荷模块时,search命令非常有用。
C.showauxiliary会显示所有的辅助模块以及它们的用途。
D.showpayloads会列出这个模块所需的各种参数。
查看答案
答案
试题 17
[单选题]
超文本标记语言中文件的开头的标记符是()。
[单选题]
超文本标记语言中文件的开头的标记符是()。
A.<TABLE>和</TABLE>
B.<BODY>和</BODY>
C.<TITLE>和</TITLE>
D.<HEAD>和</HEAD>
查看答案
答案
试题 18
[单选题]
以下描述错误的是()。
[单选题]
以下描述错误的是()。
A.漏洞是计算机系统本身存在的缺陷
B.漏洞的存在和利用都有一定的环境要求
C.漏洞的存在本身是有危害的
D.漏洞是一个全面综合的概念
查看答案
答案
试题 19
[单选题]
以下有关SQL说法错误的是()。
[单选题]
以下有关SQL说法错误的是()。
A.SQL是用于访问和处理数据库的标准的计算机语言
B.SQL由数据定义语言(DDL)和数据操作语言(DML)两部分组成
C.DDL用于定义数据库结构,DML用于对数据库进行查询或更新
D.DDL主要指令有SELECT、CREATE等
查看答案
答案
试题 41
[主观题]
下面描述错误的()。
[主观题]
下面描述错误的()。
A.head定义了文档的信息
B.link定义了HTML文档中的元数据
C.script定义了客户端的脚本文件
D.base定义了页面链接标签的默认链接地址
查看答案
答案