1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 专升本考试
网站大量收购独家精品文档,联系QQ:2885784924

南开大学24秋学期专升本攻防技术基础在线作业.docx

南开大学24秋学期专升本攻防技术基础在线作业.docx

    1. 1、本文档共10页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    南开大学24秋学期专升本攻防技术基础在线作业

    一、单选题(共25道试题,共50分)

    1.()能发现软件设计或软件编码中存在的问题并进行修改,从而保证软件的质量。

    A.软件设计

    B.程序编码

    C.程序设计

    D.软件测试

    2.以下哪项不属于缓存区溢出漏洞()。

    A.堆溢出

    B.栈溢出

    C.单字节溢出

    D.SQL注入

    3.以下有关GS说法错误的是()

    A.GSStackProtection技术是一项缓冲区溢出的检测防护技术。

    B.VC++编译器中提供GS编译选项。

    C.攻击者可以对security_cookie进行篡改。

    D.GS技术对基于栈的缓冲区溢出攻击能起到很好的防范作用。

    4.地址空间分布随机化ASLR(addressspacelayoutrandomization)是一项通过将()随机化,从而使攻击者无法获得需要跳转的精确地址的技术。

    A.物理地址

    B.逻辑地址

    C.虚拟地址

    D.系统关键地址

    5.缓冲区的大小是由()的数据决定的。

    A.系统所给

    B.用户输入

    C.代码设定

    D.程序

    6.下面描述错误的()。

    A.<head>定义了文档的信息

    B.<link>定义了HTML文档中的元数据

    C.<script>定义了客户端的脚本文件

    D.<base>定义了页面链接标签的默认链接地址

    7.以下哪项不是符号执行进行源码检测的工具()

    A.SMART

    B.KLEE

    C.SAGE

    D.Pixy

    8.()的方法通过将程序转换并表示为逻辑公式,然后使用公理和规则证明的方法,验证程序是否为一个合法的定理,从而发现其中无法证明的部分,从中发现安全缺陷。

    A.定理证明

    B.模型检验

    C.符号执行

    D.词法分析

    9.动态污点分析的基本思想是在程序的执行过程中跟踪用户的输入数据在()和()之间的传播过程,然后监控被测试程序对输入数据使用的相关信息。

    A.寄存器、内存单元

    B.主存、辅存

    C.CPU、缓存

    D.Cache、CPU

    10.以下描述错误的是()。

    A.漏洞是计算机系统本身存在的缺陷

    B.漏洞的存在和利用都有一定的环境要求

    C.漏洞的存在本身是有危害的

    D.漏洞是一个全面综合的概念

    11.下面哪个选项不是防御XSS攻击的()。

    A.XSSFilter

    B.NoscriptExtension

    C.XssAuditor

    D.Firebug

    12.想要查找URL中包含nankai的有哪些信誉好的足球投注网站指令的是()。

    A.site:nankai

    B.inurl:nankai

    C.intitle:nankai

    D.ip:nankai

    13.以下描述正确的是()。

    A.软件漏洞危害性不大

    B.软件漏洞具有隐蔽性

    C.软件漏洞不存在长久性

    D.软件漏洞影响不广

    14.()是指厂商已经发布补丁或修补方法,大多数用户都已打过补丁的漏洞。

    A.0day漏洞

    B.1day漏洞

    C.未公开漏洞

    D.已公开漏洞

    15.Web浏览器()向Web服务器这个中间层发送请求,中间层通过查询、更新数据库()来响应该请求。

    A.表示层、存储层

    B.会话层、应用层

    C.网络层、传输层

    D.会话层、存储层

    16.()把软件开发的过程划分为需求-分析-设计-编码-测试等几个阶段进行,每一个阶段都明确定义了产出物和验证的准则。

    A.瀑布模型

    B.螺旋模型

    C.迭代模型

    D.快速原型模型

    17.蠕虫病毒的传染目标是()。

    A.计算机内的文件系统

    B.计算机内的病毒

    C.计算机内的木马

    D.互联网内的所有计算机

    18.()就是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素。

    A.文本

    B.超文本

    C.记事本

    D.网页

    19.Windows的内存可以被分为两个层面()。

    A.虚拟内存和逻辑内存

    B.逻辑内存和物理内存

    C.物理内存和虚拟内存

    D.物理内存和逻辑内存

    20.如果想要列出数据库用户,sqlmap下应该使用()参数。

    A.dbs

    B.users

    C.current-user

    D.dump

    21.以下有关ROP说法正确的是()

    A.ROP的全称为Return-orientedprogramming(返回导向编程),是一种新型的基于代码复用技术的攻击。

    B.ROP技术可以绕过DEP、ALSR和GS缓冲区溢出的检测防护技术。

    C.ROP基本的思想是借助用户自己写的代码块。

    D.ROP不允许攻击者从已有的库或可执行文件中提取指令片段。

    22.漏洞也称为(),是计算机系统的硬件、软件、协议在系统设计、具体实现、系统配置或安全策略上存在的缺陷。

    A.机密性

    B.不完整性

    C.可否认性

    D.脆弱性

    23.下面说法错误的是()。

    A.Maltego是一个开源的取证工具。它可以挖掘和收集信息。

    B.dirb是一款WEB目录扫描工具。

    C.Nessus是一款漏洞扫描程序。

    D

    您可能关注的文档

    最近下载

    文档评论(0)

    wenwen52000 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >