南开大学《攻防技术基础》21秋在线作业001.pdf

21秋《攻防技术基础》在线作业

()把软件开发的过程划分为需求-分析-设计-编码-测试等几个阶段进行,每

一个阶段都明确定义了产出物和验证的准则。

A:瀑布模型

B:螺旋模型

C:迭代模型

D:快速原型模型

答案：A

动态污点分析的基本思想是在程序的执行过程中跟踪用户的输入数据在()和()

之间的传播过程,然后监控被测试程序对输入数据使用的相关信息。

A:寄存器、内存单元

B:主存、辅存

C:CPU、缓存

D:Cache、CPU

答案：A

Web浏览器()向Web服务器这个中间层发送请求,中间层通过查询、更新数据库()

来响应该请求。

A:表示层、存储层

B:会话层、应用层

C:网络层、传输层

D:会话层、存储层

答案：A

下面关于安全编程时需要考虑的原则错误的是()。

A:数据的机密性

B:数据的完整性

C:数据的可用性

D:数据的有效性

答案：C

以下哪项不是符号执行进行源码检测的工具()

A:SMART

B:KLEE

C:SAGE

D:Pixy

答案：D

缓冲区的大小是由()的数据决定的。

A:系统所给

B:用户输入

1

C:代码设定

D:程序

答案：B

以下有关认证与授权的说法正确的是()。

A:认证和授权的功能相同

B:授权是根据不同用户的凭证来确定用户的身份。

C:授权是通过认证后确定用户的权限有哪些。

D:一般来说，单因素认证的安全强度要高于多因素认证。

答案：C

下面说法正确的是()。

A:一般来说，存储式XSS的风险会高于反射式XSS。

B:存储型XSS一般要求攻击者诱使用户点击一个包含XSS代码的URL链接。

C:反射式XSS则只需让用户查看一个正常的URL链接，而这个链接中存储了一

段脚本。

D:存储型XSS会改变页面URL的原有结构。

答案：A

()技术具有较高的分析准确率,然而针对大规模代码的分析,由于路径数量较多,

因此其分析的性能会受到较大的影响。

A:数据流分析

B:词法分析

C:污点传播分析

D:符号执行

答案：C

在程序所生成的可执行文件中,代码是以()为单元进行存储的。

A:字节大小

B:函数

C:变量

D:常量

答案：B

以下有关SEH与SafeSEH说法错误的是()

A:SEH是Windows异常处理机制所采用的重要数据结构链表。

B:Vista中通过覆盖异常处理句柄的漏洞利用技术依然可以正常使用。

C:SafeSEH就是一项保护SEH函数不被非法利用的技术。

D:采用SafeSEH编译的程序将PE文件中所有合法的SEH异常处理函数的地址解

析出来制成一张SEH函数表，放在PE文件的数据块中，用于异常处理时候进行

匹配检查。

答案：B

2