- 1、本文档共2页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
21秋《攻防技术基础》在线作业
()把软件开发的过程划分为需求-分析-设计-编码-测试等几个阶段进行,每
一个阶段都明确定义了产出物和验证的准则。
A:瀑布模型
B:螺旋模型
C:迭代模型
D:快速原型模型
答案:A
动态污点分析的基本思想是在程序的执行过程中跟踪用户的输入数据在()和()
之间的传播过程,然后监控被测试程序对输入数据使用的相关信息。
A:寄存器、内存单元
B:主存、辅存
C:CPU、缓存
D:Cache、CPU
答案:A
Web浏览器()向Web服务器这个中间层发送请求,中间层通过查询、更新数据库()
来响应该请求。
A:表示层、存储层
B:会话层、应用层
C:网络层、传输层
D:会话层、存储层
答案:A
下面关于安全编程时需要考虑的原则错误的是()。
A:数据的机密性
B:数据的完整性
C:数据的可用性
D:数据的有效性
答案:C
以下哪项不是符号执行进行源码检测的工具()
A:SMART
B:KLEE
C:SAGE
D:Pixy
答案:D
缓冲区的大小是由()的数据决定的。
A:系统所给
B:用户输入
1
C:代码设定
D:程序
答案:B
以下有关认证与授权的说法正确的是()。
A:认证和授权的功能相同
B:授权是根据不同用户的凭证来确定用户的身份。
C:授权是通过认证后确定用户的权限有哪些。
D:一般来说,单因素认证的安全强度要高于多因素认证。
答案:C
下面说法正确的是()。
A:一般来说,存储式XSS的风险会高于反射式XSS。
B:存储型XSS一般要求攻击者诱使用户点击一个包含XSS代码的URL链接。
C:反射式XSS则只需让用户查看一个正常的URL链接,而这个链接中存储了一
段脚本。
D:存储型XSS会改变页面URL的原有结构。
答案:A
()技术具有较高的分析准确率,然而针对大规模代码的分析,由于路径数量较多,
因此其分析的性能会受到较大的影响。
A:数据流分析
B:词法分析
C:污点传播分析
D:符号执行
答案:C
在程序所生成的可执行文件中,代码是以()为单元进行存储的。
A:字节大小
B:函数
C:变量
D:常量
答案:B
以下有关SEH与SafeSEH说法错误的是()
A:SEH是Windows异常处理机制所采用的重要数据结构链表。
B:Vista中通过覆盖异常处理句柄的漏洞利用技术依然可以正常使用。
C:SafeSEH就是一项保护SEH函数不被非法利用的技术。
D:采用SafeSEH编译的程序将PE文件中所有合法的SEH异常处理函数的地址解
析出来制成一张SEH函数表,放在PE文件的数据块中,用于异常处理时候进行
匹配检查。
答案:B
2
您可能关注的文档
最近下载
- 20201127天空课堂初一数学 精品推荐 初一数学(人教版)木杆与重物实验问题.pptx VIP
- 机器学习-PPT课件(全).pptx
- 佛山一中2020级高二上学期第一次段考物理(选考)试题及答案.doc VIP
- 22G101三维图集(1)-优质文档推荐.pdf
- 灰尘的旅行总复习测试1.docx
- 大单元教学实践的反思与总结.pptx VIP
- 人教版(2024新版)七年级上册英语全册教案.DOCX
- 食品生产企业食品安全主要主体责任清单、每日食品安全检查记录.pdf VIP
- 部编版初中语文(七上)第一单元教学反思.docx VIP
- 初中历史 人教课标版(部编) 八年级上册 第25课 经济和社会生活的变化 回望张謇—看中国近代民族工业的曲折发展 课件.pptx
文档评论(0)