南开21秋学期（1709、1803、1809、1903、1909、2003、2009、2103_奥鹏作业答案_优学网_专业的奥鹏在线离线作业答案辅导网---奥鹏作业答案,攻防技术基础,在线作业

加入收藏设为首页

南开大学: 南开21秋学期（1709、1803、1809、1903、1909、2003、2009、2103
时间：2022-02-14 作者:在线来源：www.youxue100f.com 点击：次

标签：在线作业奥鹏作业答案攻防技术基础

内容摘要：
南开21秋学期《攻防技术基础》在线作业（标准答案）

可做奥鹏各院校作业、国开形考作业、在线作业、离线作业、毕业论文，微信：wxxygzs

南开21秋学期（1709、1803、1809、1903、1909、2003、2009、2103）《攻防技术基础》在线作业

试卷总分:100 得分:100

一、单选题 (共 25 道试题,共 50 分)

1.进程使用的内存区域有()。

A.代码区和数据区

B.数据区和堆栈区

C.代码区、数据区和堆栈区

D.数据区和代码区

2.以下哪项指令全部属于算数运算指令()

A.MOV、ADD、ADC

B.PUSH、POP、LOOP

C.INC、SUB、AND

D.ADD、SBB、MUL

3.以下有关Metasploit命令错误的是()

A.show exploits会显示Metasploit框架中所有可用的渗透攻击模块。

B.当你想要查找某个特定的渗透攻击、辅助或攻击载荷模块时，search命令非常有用。

C.show auxiliary会显示所有的辅助模块以及它们的用途。

D.show payloads会列出这个模块所需的各种参数。

4.以下哪项不是一句话木马()。

A.

B.

C.

D.

5.漏洞也称为(),是计算机系统的硬件、软件、协议在系统设计、具体实现、系统配置或安全策略上存在的缺陷。

A.机密性

B.不完整性

C.可否认性

D.脆弱性

6.当传输层没有进行安全保护时,会遇到()安全威胁。

A.MITM

B.XSS

C.SQL

D.SSRF

7.堆是程序运行时动态分配的内存,用户一般通过()、new等函数申请内存。

A.scanf

B.printf

C.malloc

D.free

8.以下说法错误的是()

A.Heap Spray也称为堆喷洒技术，是在shellcode的前面加上大量的滑板指令，组成一个非常长的注入代码段。

B.滑板指令是由大量NOP空指令0x90填充组成的指令序列，当遇到这些NOP指令时，CPU指令指针会一个指令接一个指令的执行下去，中间不做任何具体操作。

C.Heap Spray的内存占用非常小，计算机可以正常运转，因而不容易被察觉。

D.支持硬件DEP的CPU会拒绝执行被标记为不可执行的(NX)内存页的代码。

9.以下有关SQL说法错误的是()。

A.SQL是用于访问和处理数据库的标准的计算机语言。

B.SQL由数据定义语言（DDL）和数据操作语言（DML）两部分组成。

C.DDL用于定义数据库结构，DML用于对数据库进行查询或更新。

D.DDL主要指令有SELECT、CREATE等。

10.()是指攻击者必须在本机拥有访问权限的前提下才能攻击并利用的软件漏洞。

A.本地利用漏洞

B.远程利用漏洞

C.缓存区溢出漏洞

D.设计错误漏洞

11.渗透测试是通过(),来评估计算机网络系统安全的一种评估方法。

A.模拟恶意黑客的攻击方法

B.恶意黑客的攻击方法

C.安全测试的攻击方法

D.影响业务系统正常运行的攻击方法

12.病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组()。

A.计算机指令

B.程序代码

C.文件

D.计算机指令或者程序代码

13.下面说法正确的是()。

A.一般来说，存储式XSS的风险会高于反射式XSS。

B.存储型XSS一般要求攻击者诱使用户点击一个包含XSS代码的URL链接。

C.反射式XSS则只需让用户查看一个正常的URL链接，而这个链接中存储了一段脚本。

D.存储型XSS会改变页面URL的原有结构。

14.前整个渗透测试方提体系中最容易被忽略、最不被重视、最易受人误解的一环是()。

A.前期交互

B.漏洞分析

C.信息搜集

D.威胁建模

15.下面关于SQL命令及动作正确的是()。

A.SELECT 返回匹配特定条目的数据

B.UNION 将两个或多个查询的结果合并到一个结果集中

C.LIKE 将查询结果显示为不同列名的名称

D.INSERT 用新值更新所有匹配行的某列

16.()是指软件设计者或开发者犯下的错误,是导致不正确结果的行为,它可能是有意无意的误解、对问题考虑不全面所造成的过失等。

A.Fault

B.Hole

C.Weakness

D.Error

17.以下说法正确的是()。

A.Metasploit项目最初由HD Moore在2005年夏季创立。

B.Metasploit v2版本为Metasploit从一个渗透攻击框架性软件华丽变身为支持渗透测试全过程的软件平台打下坚实的基础。

C.除了渗透攻击之外，Metasploit在发展过程中逐渐增加对渗透测试全过程的支持，包括情报搜集、威胁建模、漏洞分析、后渗透攻击与报告生成。

D.Metasploit版本都可以自动生成报告。

18.网络黑客产业链是指黑客们运用技术手段入侵服务器获取站点权限以及各类账户信息并从中谋取()的一条产业链。

A.非法经济利益

B.经济效益

C.效益

D.利润

19.以下哪项不是PHP的注释符号()。

A.#//

B.--+

C./* */

20.蠕虫与普通病毒相比特有的性质为()。

A.传播性

B.隐蔽性

C.不利用文件寄生

D.破坏性

21.软件静态安全检测技术是针对()的软件所开展的安全分析测试技术。

A.运行状态

B.调试状态

C.未处于运行状态

D.编译状态

22.以下选项中目前世界上数据量最大,条目最多的漏洞数据库之一的是()。

A.CNNVD

B.NVD

C.CVE

D.CNVD

23.下面关于安全编程时需要考虑的原则错误的是()。

A.数据的机密性

B.数据的完整性

C.数据的可用性

D.数据的有效性

24.()能发现软件设计或软件编码中存在的问题并进行修改,从而保证软件的质量。

A.软件设计

B.程序编码

C.程序设计

D.软件测试

25.以下哪项上传的文件不会造成危害()。

A.木马

B.文本文件

C.恶意脚本

D.Webshell

二、判断题 (共 25 道试题,共 50 分)

26.黑箱测试的时候,渗透者完全处于对系统一无所知的状态。

27.缓冲区溢出一般是通过覆盖堆栈中的返回地址,使程序跳转到shellcode或指定程序处执行。

28.Windows XP及其之前的操作系统,有对某些内存区域的代码执行进行限制。

29.本地利用漏洞是指攻击者可以直接通过网络发起攻击并利用的软件漏洞。

30.按照软件工程开发出来的软件一定不存在安全漏洞。

31.堆空间是由低地址向高地址方向增长,而栈空间从高地址向低地址方向增长。

32.静态安全检测技术是通过实际运行发现问题,所以检测出的安全缺陷和漏洞准确率非常高,误报率很低。

33.文件上传漏洞是指网络攻击者上传了一个文件到服务器并执行。

34.主动信息收集和被动信息收集相反,主动收集会与目标系统有直接的交互,从而得到目标系统相关的一些情报信息。

35.软件测试过程分单元测试、集成测试以及系统测试三个阶段进行。

36.段寄存器主要用来存放操作数的地址,用于堆栈操作和变址运算中计算操作数的有效地址。

37.全面防御原则是针对软件的不同使用用户、不同程序或函数,在不同的环境和时间给予不同的权限。

38.WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。

39.Metasploit模块中的所有参数只有set一个状态。

40.VINE是BitBlaze的静态分析模块,它分为前端和后端两部分,前端用来在VINEIL上做静态分析,后端将二进制指令提升为VINE中间语言。

41.软件缺陷会造成软件奔溃不能运行。

42.MITRE是一个受美国资助的基于麻省理工学院科研机构形成的非赢利公司。

43.渗透测试会影响业务系统正常运行。

44.CPU本身只负责运算,不负责储存数据。数据一般都储存在内存之中,CPU要用的时候就去内存读写数据。

45.SSH协议可以实现Internet上数据传输的安全,通过利用数据加密技术,它可确保数据在网络上传输不会被截取或者窃听。

46.缓冲区是一块不连续的内存区域,用于存放程序运行时加载到内存的运行代码和数据。

47.Failure是指执行代码后所导致的不正确的结果,造成系统或系统部件不能完成其必需的功能,也可以称为故障。

48.为了提高瀑布模型的开发效率,在系统的架构设计完成后,可将系统分为多个可并行开发的模块。

49.HTTP是长连接,下一次连接与上一次有关。

50.有漏洞不一定就有Exploit(利用),但是有Exploit就肯定有漏洞。

分享到： QQ空间新浪微博人人网开心网百度空间和讯天涯社区

出处：奥奥鹏作业答案_优学网_专业的作业答案辅导网
网址：youxue100f.com转载时请注明出处和网址
作业答案_优学网_专业的在离线作业答案辅导网
联系：QQ：3064302332

上一篇：南开21秋学期（1709、1803、1809、1903、1909、2003、2009、2103
下一篇：南开21秋学期（1709、1803、1809、1903、1909、2003、2009、2103

最新更新

精彩推荐

热门点击

本类排行

作业资料综合信息发布网站
联系QQ:3064302332
优学网成考作业答案网为您服务！
QQ：3064302332

优学网100分作业答案
微信：wxxygzs
联系：QQ：3064302332

: 奥鹏东北大学 | 吉大 | 天津大学作业 | 南开作业 | 奥鹏作业答案 | 多肽合成 |

作业资料辅导平台_优学网滇ICP备2021005493号

南开21秋学期（1709、1803、1809、1903、1909、2003、2009、2103

可做奥鹏各院校作业、国开形考作业、在线作业、离线作业、毕业论文， 微信：wxxygzs

可做奥鹏各院校作业、国开形考作业、在线作业、离线作业、毕业论文，微信：wxxygzs