中级NFT智能合约审计考试题库.docxVIP

第PAGE页共NUMPAGES页

中级NFT智能合约审计考试题库

一、单选题（共10题，每题2分）

1.在以太坊上部署NFT智能合约时，以下哪种情况最可能导致合约Gas费用过高？

A.合约代码过于简洁

B.使用了过多的外部调用

C.合约状态变量较少

D.选择了合适的存储布局

2.ERC-721标准的NFT合约中，哪个函数用于查询某个地址持有的NFT数量？

A.`balanceOf(address_owner)`

B.`ownerOf(uint256_tokenId)`

C.`safeTransferFrom(address_from,address_to,uint256_tokenId)`

D.`approve(address_to,uint256_tokenId)`

3.以下哪种漏洞类型最常出现在NFT合约的铸造（Mint）功能中？

A.重入（Reentrancy）

B.交易顺序依赖（TransactionOrderingDependence）

C.整数溢出（IntegerOverflow）

D.未经检查的调用（UncheckedCallReturn）

4.在审计NFT合约时，如何检测潜在的“时间戳依赖”漏洞？

A.检查合约是否使用了`block.timestamp`

B.检查合约是否使用了`block.number`

C.检查合约是否使用了`msg.sender`

D.检查合约是否使用了`random`函数

5.ERC-1155标准的NFT合约中，哪个函数用于批量转移NFT？

A.`safeTransferFrom(address_from,address_to,uint256_tokenId,uint256_amount,bytescalldata_data)`

B.`transferFrom(address_from,address_to,uint256_tokenId,uint256_amount)`

C.`mint(address_to,uint256_tokenId,uint256_amount,bytescalldata_data)`

D.`burn(address_owner,uint256_tokenId)`

6.在NFT合约中，以下哪个函数最常用于防止双花（DoubleSpending）？

A.`approve(address_to,uint256_tokenId)`

B.`setApprovalForAll(address_operator,bool_approved)`

C.`transferFrom(address_from,address_to,uint256_tokenId)`

D.`safeTransferFrom(address_from,address_to,uint256_tokenId)`

7.在审计NFT合约时，如何检测潜在的“循环调用”漏洞？

A.检查合约是否使用了`call`函数

B.检查合约是否使用了`delegatecall`函数

C.检查合约是否使用了`selfdestruct`函数

D.检查合约是否使用了`send`函数

8.在NFT合约中，以下哪个函数用于撤销某个地址的NFT所有权？

A.`burn(uint256_tokenId)`

B.`transferFrom(address_from,address_to,uint256_tokenId)`

C.`safeTransferFrom(address_from,address_to,uint256_tokenId)`

D.`revokeOwnership(uint256_tokenId)`

9.在审计NFT合约时，如何检测潜在的“权限绕过”漏洞？

A.检查合约是否使用了`onlyOwner`修饰符

B.检查合约是否使用了`require`语句

C.检查合约是否使用了`revert`语句

D.检查合约是否使用了`selfdestruct`函数

10.在NFT合约中，以下哪个函数用于检查某个地址是否是NFT的授权操作者？

A.`isApprovedForAll(address_owner,address_operator)`

B.`approve(address_to,uint256_tokenId)`

C.`transferFrom(address_from,address_to,uint256_tokenId)`

D.`safeTransfe