南开大学22春“信息安全”《攻防技术基础》作业考核题库高频考点版(参.pdfVIP

书山有路勤为径，学海无涯苦作舟！住在富人区的她

南开大学22春“信息安全”《攻防技术基础》作业考核题库高频考点版

（参考答案）

一.综合考核(共50题)

1.

蠕虫是利用文件寄生来通过网络传播的恶性病毒。()

T.对

F.错

参考答案：F

2.

下面说法错误的是()。

A.GET请求的数据会附在URL之后

B.POST请求的数据会附在URL之后

C.POST把提交的数据放置在HTTP包的包体中

D.通过GET提交数据，用户名和密码将明文出现在URL上

参考答案：A

3.

安全威胁模型的建立，从通用的角度可以分为对机密性、可用性和完整性构成的威胁类别。()

A.正确

B.错误

参考答案：A

4.

当程序启动将执行文件加载到内存时，操作系统通过内核模块提供的ASLR功能，在原来映像基址的

基础上加上一个()作为新的映像基址。

A.整数

B.小数

C.特定数

D.随机数

参考答案：D

书山有路勤为径，学海无涯苦作舟！住在富人区的她

5.

在SDL中，产品风险评估阶段在软件设计和开发之后。()

T.对

F.错

参考答案：F

6.

软件安全测试不但可以进行对软件代码的安全测试，还可以对软件成品进行安全测试。()

A.正确

B.错误

参考答案：A

7.

软件漏洞专指计算机系统中的软件系统漏洞。()

A.正确

B.错误

参考答案：A

8.

堆栈溢出一般是由什么原因导致的()

A.函数代码长度过长

B.循环的递归调用

C.大数据结构的局部变量

D.代码运行时错误

参考答案：C

9.

如果返回地址被覆盖，当覆盖后的地址是一个无效地址，则程序运行失败。如果覆盖返回地址的是恶

意程序的入口地址，则源程序将转向去执行恶意程序。()

T.对

F.错

参考答案：T

书山有路勤为径，学海无涯苦作舟！住在富人区的她

10.

Cookie与Session是与HTTP会话相关的两个内容，其中()存在在浏览器，()存储在服务器中。

A.Session、Cookie

B.SessionID、Cookie

C.Cookie、SessionId

D.Cookie、Session

参考答案：D

11.

SQL是二十世纪七十年代由IBM创建的，于1994年作为国际标准纳入ANSI。()

T.对

F.错

参考答案：F

12.

栈是向()地址扩展的数据结构，是一块连续的内存区域;堆是向()地址扩展的数据结构，是不连续的

内存区域。

A.低、低

B.高、低

C.低、高

D.高、高

参考答案：C

13.

Vulnerability和Hole都是一个总的全局性概念，包括威胁、损坏计算机系统安全性的所有要素。()

A.正确

B.错误

参考答案：A

14.

全面防御原则是针对软件的不同使用用户、不同程序或函数，在不同的环境和时间给予不同的权限。

()

T.对

F.错

书山有路勤为径，学海无涯苦作舟！住在富人区的她

参考答案：F

15.

程序进行虚地址到实地址转换的过程称为程序的再定位。()

A.正确

B.错误

参考答案：A

16.

缓冲区溢出攻击是指发生缓冲区溢出时，溢出的数据会覆盖相邻内存空间的()、()、()等合法数据，

从而使程序运行失败

参考答案：返回地址、函数指针、堆管理结构

17.

情报搜集是否充分在很大程度上决定了渗透测试的成败。()

A.正确

B.错误

参考答案：A

18.

在PHP中，当使用include()函数时，只有代码执行到该函数时才会将文件包含进来。当包含外部文

件发生错误时，系统只会给出一个警告而继续向下执行。()

A.正确

B.错误

参考答案：A

19.

在PHP中，当使用include()函数时，只有代码执行到该函数时才会将文件包含进来。当包含外部文

件发生错误时，系统只会给出一个警告而继续向下执行。()

T.对

F.错

书山有路勤为径，学海无涯苦作舟！