南开大学22春“信息安全”《攻防技术基础》作业考核题库高频考点版(参考答案)试题号1.pdfVIP

南开大学22春“信息安全”《攻防技术基础》作业考核题库高频考点版(参考答案)试题号1.pdf

  1. 1、本文档共11页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

书山有路勤为径,学海无涯苦作舟!住在富人区的她

南开大学22春“信息安全”《攻防技术基础》作业考核题库高频考点版

(参考答案)

一.综合考核(共50题)

1.

以下有关ROP说法正确的是()

A.ROP的全称为Return-orientedprogramming(返回导向编程),是一种新型的基于代码复用技术的

攻击

B.ROP技术可以绕过DEP、ALSR和GS缓冲区溢出的检测防护技术

C.ROP基本的思想是借助用户自己写的代码块

D.ROP不允许攻击者从已有的库或可执行文件中提取指令片段

参考答案:A

2.

MITRE是一个受美国资助的基于麻省理工学院科研机构形成的非赢利公司。()

A.正确

B.错误

参考答案:A

3.

堆由程序员自己分配,速度比较快。()

T.对

F.错

参考答案:F

4.

ROP允许我们绕过DEP和ALSR,但不能绕开GS缓冲区溢出的检测防护技术。()

T.对

F.错

参考答案:T

5.

GSStackProtection技术是一项缓冲区溢出的检测防护技术。()

书山有路勤为径,学海无涯苦作舟!住在富人区的她

A.正确

B.错误

参考答案:A

6.

Rudder模块层次在TEMU和VINE模块之上,是一个混合进行符号执行和实际执行的一个模块。()

A.正确

B.错误

参考答案:A

7.

缓冲区溢出攻击是指发生缓冲区溢出时,溢出的数据会覆盖相邻内存空间的()、()、()等合法数据,

从而使程序运行失败

参考答案:返回地址、函数指针、堆管理结构

8.

以下有关DEP说法错误的是()。

A.Windows操作系统中,默认情况下将包含执行代码和DLL文件的txt段即代码段的内存区域设置为

可执行代码的内存区域

B.WindowsXP及其之前的操作系统,没有对内存区域的代码执行进行限制

C.启用DEP机制后,DEP机制将某些敏感区域设置不可执行的non-executable标志位

D.DEP只有软件DEP

参考答案:D

9.

软件静态安全检测技术是针对()的软件所开展的安全分析测试技术。

A.运行状态

B.调试状态

C.未处于运行状态

D.编译状态

参考答案:C

书山有路勤为径,学海无涯苦作舟!住在富人区的她

10.

以下有关Metasploit命令错误的是()

A.showexploits会显示Metasploit框架中所有可用的渗透攻击模块

B.当你想要查找某个特定的渗透攻击、辅助或攻击载荷模块时,search命令非常有用

C.showauxiliary会显示所有的辅助模块以及它们的用途

D.showpayloads会列出这个模块所需的各种参数

参考答案:D

11.

只要做好客户端的文件检查就可以避免文件上传漏洞。()

A.正确

B.错误

参考答案:B

12.

按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()

A.本地利用和远程利用漏洞

B.输入验证错误漏洞和设计错误漏洞

C.配置错误漏洞和竞争条件漏洞

D.0day漏洞和1day漏洞

参考答案:A

13.

MITRE是一个受美国资助的基于麻省理工学院科研机构形成的非赢利公司。()

T.对

F.错

参考答案:T

14.

KaliLinux是专门用于渗透测试的Linux操作系统,它由()发展而来。

A.Windows9

B.MacOS

C.BackTrack

D.MSDOS

书山有路勤为径,学海无涯苦作舟!住在富人区的她

参考答案:C

15.

网页与HTML对应的关系是()。

A.一对一

B.多对一

C.一对多

D.多对多

参考答案:C

16.

下面说法正确的是()。

A.一般来说,存储式XSS的风险会高于反射式XSS

B.存储型XSS一般要求攻击者诱使用户点击一个包含XS

文档评论(0)

150****3135 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档