- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
书山有路勤为径,学海无涯苦作舟!住在富人区的她
南开大学22春“信息安全”《攻防技术基础》作业考核题库高频考点版
(参考答案)
一.综合考核(共50题)
1.
以下有关ROP说法正确的是()
A.ROP的全称为Return-orientedprogramming(返回导向编程),是一种新型的基于代码复用技术的
攻击
B.ROP技术可以绕过DEP、ALSR和GS缓冲区溢出的检测防护技术
C.ROP基本的思想是借助用户自己写的代码块
D.ROP不允许攻击者从已有的库或可执行文件中提取指令片段
参考答案:A
2.
MITRE是一个受美国资助的基于麻省理工学院科研机构形成的非赢利公司。()
A.正确
B.错误
参考答案:A
3.
堆由程序员自己分配,速度比较快。()
T.对
F.错
参考答案:F
4.
ROP允许我们绕过DEP和ALSR,但不能绕开GS缓冲区溢出的检测防护技术。()
T.对
F.错
参考答案:T
5.
GSStackProtection技术是一项缓冲区溢出的检测防护技术。()
书山有路勤为径,学海无涯苦作舟!住在富人区的她
A.正确
B.错误
参考答案:A
6.
Rudder模块层次在TEMU和VINE模块之上,是一个混合进行符号执行和实际执行的一个模块。()
A.正确
B.错误
参考答案:A
7.
缓冲区溢出攻击是指发生缓冲区溢出时,溢出的数据会覆盖相邻内存空间的()、()、()等合法数据,
从而使程序运行失败
参考答案:返回地址、函数指针、堆管理结构
8.
以下有关DEP说法错误的是()。
A.Windows操作系统中,默认情况下将包含执行代码和DLL文件的txt段即代码段的内存区域设置为
可执行代码的内存区域
B.WindowsXP及其之前的操作系统,没有对内存区域的代码执行进行限制
C.启用DEP机制后,DEP机制将某些敏感区域设置不可执行的non-executable标志位
D.DEP只有软件DEP
参考答案:D
9.
软件静态安全检测技术是针对()的软件所开展的安全分析测试技术。
A.运行状态
B.调试状态
C.未处于运行状态
D.编译状态
参考答案:C
书山有路勤为径,学海无涯苦作舟!住在富人区的她
10.
以下有关Metasploit命令错误的是()
A.showexploits会显示Metasploit框架中所有可用的渗透攻击模块
B.当你想要查找某个特定的渗透攻击、辅助或攻击载荷模块时,search命令非常有用
C.showauxiliary会显示所有的辅助模块以及它们的用途
D.showpayloads会列出这个模块所需的各种参数
参考答案:D
11.
只要做好客户端的文件检查就可以避免文件上传漏洞。()
A.正确
B.错误
参考答案:B
12.
按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()
A.本地利用和远程利用漏洞
B.输入验证错误漏洞和设计错误漏洞
C.配置错误漏洞和竞争条件漏洞
D.0day漏洞和1day漏洞
参考答案:A
13.
MITRE是一个受美国资助的基于麻省理工学院科研机构形成的非赢利公司。()
T.对
F.错
参考答案:T
14.
KaliLinux是专门用于渗透测试的Linux操作系统,它由()发展而来。
A.Windows9
B.MacOS
C.BackTrack
D.MSDOS
书山有路勤为径,学海无涯苦作舟!住在富人区的她
参考答案:C
15.
网页与HTML对应的关系是()。
A.一对一
B.多对一
C.一对多
D.多对多
参考答案:C
16.
下面说法正确的是()。
A.一般来说,存储式XSS的风险会高于反射式XSS
B.存储型XSS一般要求攻击者诱使用户点击一个包含XS
您可能关注的文档
最近下载
- 农民工工资支付计划.pdf VIP
- 市政验·绿-4 种植穴、槽的挖掘工程检验批质量验收记录.pdf VIP
- DB53∕T 67.3-2017 建筑消防安全检测评价 第3部分:灭火设施.pdf
- ISO14000环境管理体系练习题.pdf VIP
- 产品质量保证承诺书15篇.pdf VIP
- 2025(部编版)语文九年级上册 第二单元 复习课件.pptx
- 一级建造师工程经济讲义.pdf VIP
- 关于成都市数字化金融创新服务的研究.pdf VIP
- 2023年02月安徽合肥市教育局直属事业单位选调工作人员笔试参考题库+答案详解.docx VIP
- 《单位消防安全管理 第2部分:建筑消防设置维护》 DB53T 270.2-2017.pdf VIP
文档评论(0)