NFT智能合约审计师中级基础知识考试题.docxVIP

第PAGE页共NUMPAGES页

NFT智能合约审计师中级基础知识考试题

一、单选题（共10题，每题2分，共20分）

1.以下哪项不是NFT智能合约常见的审计风险点？

A.访问控制逻辑缺陷

B.代币总量不可控

C.事件日志记录不完整

D.依赖外部Oracle的可靠性

2.在EVM兼容的NFT合约中，哪种机制常用于防止双花问题？

A.自毁（Self-Destruct）

B.预先铸造（Pre-minting）

C.锁定中继（Lock-and-Relay）

D.多重签名（Multi-sig）

3.以下哪种数据结构最适合用于存储NFT的元数据？

A.Mappings（映射）

B.Arrays（数组）

C.Structs（结构体）

D.Strings（字符串）

4.在Solidity中，`revert`与`require`的主要区别是什么？

A.`revert`可以捕获错误信息，而`require`不能

B.`require`用于状态变更，`revert`用于纯函数

C.`revert`是编译器内置函数，`require`是自定义函数

D.`require`抛出异常时可以传递参数，`revert`不可以

5.以下哪种情况会导致NFT合约的Gas消耗过高？

A.使用`view`和`pure`函数优化

B.过度依赖外部调用（如`external`函数）

C.合约部署时设置合理的初始化值

D.使用代理模式减少重复计算

6.在ERC-721标准中，`safeMint`函数的默认权限是什么？

A.只有合约所有者可以调用

B.只有合约管理员可以调用

C.任何地址都可以调用

D.默认不可调用，需自定义权限

7.以下哪种方法可以用于检测NFT合约中的重入（Reentrancy）漏洞？

A.使用`transfer`而非`send`

B.设置`reentrancyGuard`库

C.限制外部合约的调用次数

D.使用`call`而非`delegatecall`

8.在NFT铸造过程中，哪种机制可以防止恶意合约调用的重入攻击？

A.使用`checked`语句防止整数溢出

B.设置`onlyOwner`修饰符

C.使用`reentrancyGuard`库

D.将资金先转入合约再执行铸造

9.以下哪种情况会导致NFT合约的私钥泄露风险？

A.使用硬件钱包存储私钥

B.合约中硬编码管理者的私钥

C.通过链下签名机制验证身份

D.使用多重签名钱包管理资金

10.在ERC-1155标准中，哪种机制用于区分可消耗和不可消耗的代币？

A.`balanceOf`函数

B.`isApprovedForAll`函数

C.`maxSupply`设置

D.`supportsInterface`返回值

二、多选题（共5题，每题3分，共15分）

1.以下哪些是NFT智能合约常见的访问控制漏洞？

A.`ownable`修饰符未正确实现

B.`external`函数未限制调用者

C.`modifier`逻辑存在覆盖漏洞

D.`msg.sender`验证不严谨

2.在NFT合约审计中，以下哪些是常见的整数溢出/下溢风险点？

A.代币转账时未使用`checked`

B.合约部署时设置过小的初始值

C.计算代币余额时未限制范围

D.使用`uint256`存储小数值

3.以下哪些机制可以用于提高NFT合约的安全性？

A.使用`OpenZeppelin`标准库

B.设置`timelock`机制

C.限制外部合约的调用深度

D.使用`require`验证所有输入

4.在ERC-721和ERC-1155标准中，以下哪些函数是必须实现的？

A.`ownerOf`

B.`approve`

C.`totalSupply`

D.`setApprovalForAll`

5.以下哪些是NFT合约常见的链下风险？

A.元数据存储在中心化服务器

B.链下签名验证机制

C.合约依赖外部Oracle数据

D.管理者私钥未安全存储

三、判断题（共10题，每题1分，共10分）

1.NFT合约的`immutable`修饰符可以提高Gas效率，但会降低可升级性。

2.在ERC-721标准中，`burn`函数用于销毁NFT，但无法撤销。

3.所有NFT合约都必须实现`ERC165`接口。

4.`delegatecall`函数可以用于实现代理模式，但存在重入攻击风险。

5.使用`random`函数生成随机数会导致NFT铸造结果可预测。

6.`reentrancyGuard`库可以完全防止所有重入攻击。

7.ERC-1155标准支持半可消耗和不可消耗的代币类型。