南开19春学期1709、1803、1809、1903攻防技术基础在线作业-0003参考 答案.docVIP

19春学期（1709、1803、1809、1903）《攻防技术基础》在线作业-0003 试卷总分:100 得分:0 一、 单选题 (共 25 道试题,共 50 分) 1.IDA PRO简称IDA,是一个交互式()工具。 A.调试 B.汇编 C.编译 D.反汇编 正确答案:D 2.当传输层没有进行安全保护时,会遇到()安全威胁。 A.MITM B.XSS C.SQL D.SSRF 正确答案:A 3.在软件产品完成开发并发布后,往往在功能、安全性、运行稳定性等方面不能满足用户要求或者暴露出问题,为此,需要对软件进行()。 A.管理 B.维护 C.测试 D.更新 正确答案:B 4.()是指软件设计者或开发者犯下的错误,是导致不正确结果的行为,它可能是有意无意的误解、对问题考虑不全面所造成的过失等。 A.Fault B.Hole C.Weakness D.Error 正确答案:D 5.Windows的内存可以被分为两个层面()。 A.虚拟内存和逻辑内存 B.逻辑内存和物理内存 C.物理内存和虚拟内存 D.物理内存和逻辑内存 正确答案:C 6.以下有关认证与授权的说法正确的是()。 A.认证和授权的功能相同 B.授权是根据不同用户的凭证来确定用户的身份。 C.授权是通过认证后确定用户的权限有哪些。 D.一般来说，单因素认证的安全强度要高于多因素认证。 正确答案:C 7.下面说法错误的是()。 A.GET请求的数据会附在URL之后。 B.POST请求的数据会附在URL之后。 C.POST把提交的数据放置在HTTP包的包体中。 D.通过GET提交数据，用户名和密码将明文出现在URL上。 正确答案:A 8.以下选项中哪个不是公开的漏洞库。() A.Vulda VD NVD D.BugTraq 正确答案:A 9.()是由于向程序的缓冲区中输入的数据超过其规定长度,造成缓冲区溢出,破坏程序正常的堆栈,使程序执行其他指令。 A.设计错误漏洞 B.访问验证漏洞 C.配置错误漏洞 D.缓冲区溢出漏洞 正确答案:D 10.Web浏览器()向Web服务器这个中间层发送请求,中间层通过查询、更新数据库()来响应该请求。 A.表示层、存储层 B.会话层、应用层 C.网络层、传输层 D.会话层、存储层 正确答案:A 11.缓冲区溢出后执行的代码,会以()的身份权限运行。 A.系统 B.用户 C.原有程序 D.程序 正确答案:C 12.()成立于1999年9月,是工业和信息化部领导下的国家级网络安全应急机构。 A.BugTraq CERT NVD D.EDB 正确答案:B 13.()适合检查因控制流信息非法操作而导致的安全问题,如内存访问越界、常数传播等。 A.词法分析 B.数据流分析 C.符号执行 D.模型检验 正确答案:B 14.栈的存取采用()的策略。 A.先进先出 B.后进先出 C.后进后出 D.先进后出 正确答案:D 15.木马与病毒的重大区别是()。 A.木马会自我复制 B.木马具有隐蔽性 C.木马不具感染性 D.木马通过网络传播 正确答案:C 16.下面哪个选项可能是文件包含漏洞的利用方式()。 A.’and 1 = 1 B.{{1*2}}=2 C.search=file:///etc/passwd D.＜script＞alert(1)＜/script＞ 正确答案:C 17.以下哪个选项属于木马()。 A.震网病毒 B.WannaCry C.灰鸽子 D.熊猫烧香 正确答案:C 18.以下哪项指令全部属于算数运算指令() A.MOV、ADD、ADC B.PUSH、POP、LOOP C.INC、SUB、AND D.ADD、SBB、MUL 正确答案:D 19.前整个渗透测试方提体系中最容易被忽略、最不被重视、最易受人误解的一环是()。 A.前期交互 B.漏洞分析 C.信息搜集 D.威胁建模 正确答案:C 20.()解决的是如何组织软件的开发过程,但是它没有解决如何在软件开发过程中防止安全缺陷的出现。 A.软件开发生命周期 B.安全威胁模型 C.安全设计 D.安全编程 正确答案:A 21.以下说法错误的是() A.静态分析可以比较全面地考虑执行路径，漏报率比动态分析低。 B.动态分析由于获取了具体的运行信息，因此报告的漏洞更为准确，误报率较低。 C.将动态分析和静态分析结合起来对二进制进行分析，这种技术比单纯的动态和静态分析更加简单，比较有代表性的是BitBlaze。 D.TEMU是BitBlaze的动态分析模块，其实质是一个虚拟机。 正确答案:C 22.下面描述错误的()。 A.＜head＞ 定义了文档的信息 B.＜link＞ 定义了HTML文档中的元数据 C.＜script＞ 定义了客户端的脚本文件 D.＜base＞ 定义了页面链接标签的默认链接地