24春学期（高起本：1709-2103、专升本/高起专：2003-2103）《攻防技术基础》在线作业-00003

试卷总分:100  得分:100

一、单选题 (共 25 道试题,共 50 分)

1.以下选项中哪个不是公开的漏洞库。()

A.Vulda

B.CNVD

C.CNNVD

D.BugTraq

2.堆栈溢出一般是由什么原因导致的()

A.函数代码长度过长

B.循环的递归调用

C.大数据结构的局部变量

D.代码运行时错误

3.软件静态安全检测技术是针对()的软件所开展的安全分析测试技术。

A.运行状态

B.调试状态

C.未处于运行状态

D.编译状态

4.以下哪项不是一句话木马()。

A.

B.

C.

D.

5.以下哪项不是情报搜集阶段要做的事情()。

A.社会工程学

B.被动监听

C.与客户交流

D.公开来源信息查询

6.下面哪个选项可能是文件包含漏洞的利用方式()。

A.’and 1 = 1

B.{{1*2}}=2

C.search=file:///etc/passwd

D.＜script＞alert(1)＜/script＞

7.()主要用来保存操作数和运算结果等信息,从而节省读取操作数所需占用总线和访问存储器的时间。

A.数据寄存器

B.变址寄存器

C.段寄存器

D.指令指针寄存器

8.下面有关造成文件上传漏洞原因说法错误的是()。

A.文件上传时检查过于严格。

B.文件上传后修改文件名时处理不当。

C.使用第三方插件时引入。

D.文件上传仅仅在客户端进行了检查。

9.Cookie与Session是与HTTP会话相关的两个内容,其中()存在在浏览器,()存储在服务器中。

A.Session、Cookie

B.SessionId、Cookie

C.Cookie、SessionId

D.Cookie、Session

10.以下哪项不是HTTP与服务器交互的方法()

A.GET

B.OK

C.POST

D.PUT

11.蠕虫病毒的传染目标是()。

A.计算机内的文件系统

B.计算机内的病毒

C.计算机内的木马

D.互联网内的所有计算机

12.以下有关Metasploit命令错误的是()

A.show exploits会显示Metasploit框架中所有可用的渗透攻击模块。

B.当你想要查找某个特定的渗透攻击、辅助或攻击载荷模块时，search命令非常有用。

C.show auxiliary会显示所有的辅助模块以及它们的用途。

D.show payloads会列出这个模块所需的各种参数。

13.以下说法错误的是()

A.UAFChecker检测工具采用了基于程序语义的安全检测技术。

B.静态安全检测技术分析效率高效，但误报率较高。

C.可执行代码的静态安全检测技术可分为基于程序结构的安全检测技术和基于程序语义的安全检测技术。

D.基于程序结构的安全检测技术需要根据二进制可执行文件的格式特征，来分析文件中是否存在安全缺陷。

14.以下命令解释错误的是()。

A.mv 移动或重命名

B.grep在文本文件中查找某个字符串

C.ln创建链接文件

D.ps 查看磁盘大小

15.在软件产品完成开发并发布后,往往在功能、安全性、运行稳定性等方面不能满足用户要求或者暴露出问题,为此,需要对软件进行()。

A.管理

B.维护

C.测试

D.更新

16.堆是程序运行时动态分配的内存,用户一般通过()、new等函数申请内存。

A.scanf

B.printf

C.malloc

D.free

17.以下有关GS说法错误的是()

A.GS Stack Protection技术是一项缓冲区溢出的检测防护技术。

B.VC++编译器中提供GS编译选项。

C.攻击者可以对security_cookie进行篡改。

D.GS技术对基于栈的缓冲区溢出攻击能起到很好的防范作用。

18.()也称为敏捷开发,它是根据客户的需要在很短的时间内完成一个可以演示的软件产品,这个软件产品可以是只实现部分功能或者是最重要的功能,但是可以让用户直接看到一个直观的原型系统。

A.瀑布模型

B.螺旋模型

C.迭代模型

D.快速原型模型

19.栈是向()地址扩展的数据结构,是一块连续的内存区域;堆是向()地址扩展的数据结构,是不连续的内存区域。

A.低、低

B.高、低

C.低、高

D.高、高

20.下面哪个不是打包压缩的命令()。

A.gzip

B.bzip2

C.halt

D.tar

21.以下有关SEH与SafeSEH说法错误的是()

A.SEH是Windows异常处理机制所采用的重要数据结构链表。

B.Vista中通过覆盖异常处理句柄的漏洞利用技术依然可以正常使用。

C.SafeSEH就是一项保护SEH函数不被非法利用的技术。

D.采用SafeSEH编译的程序将PE文件中所有合法的SEH异常处理函数的地址解析出来制成一张SEH函数表，放在PE文件的数据块中，用于异常处理时候进行匹配检查。

22.以下说法正确的是()。

A.Metasploit项目最初由HD Moore在2005年夏季创立。

B.Metasploit v2版本为Metasploit从一个渗透攻击框架性软件华丽变身为支持渗透测试全过程的软件平台打下坚实的基础。

C.除了渗透攻击之外，Metasploit在发展过程中逐渐增加对渗透测试全过程的支持，包括情报搜集、威胁建模、漏洞分析、后渗透攻击与报告生成。

D.Metasploit版本都可以自动生成报告。

23.()技术具有较高的分析准确率,然而针对大规模代码的分析,由于路径数量较多,因此其分析的性能会受到较大的影响。

A.数据流分析

B.词法分析

C.污点传播分析

D.符号执行

24.被调用的子函数中写入数据的长度,()栈帧的基址到esp之间预留的保存局部变量的空间时,就会发生栈的溢出。

A.大于

B.小于

C.等于

D.大于等于

25.()则指计算机程序中不正确的步骤、方法或数据定义,是造成运行故障的根源。

A.Fault

B.Hole

C.Weakness

D.Error

二、判断题 (共 25 道试题,共 50 分)

26.SEH(Structured Exception Handler)是Linux异常处理机制所采用的重要数据结构链表。

27.Opt-In Mode模式下DEP对所有系统进程和特别定义的进程启用。

28.Session没有生命周期的,当用户长时间未活动后,或者用户点击退出后,服务器将一直保存Session。

29.SQL注入漏洞的根本原因在于代码没有对用户输入项进行验证和处理。

30.渗透测试会影响业务系统正常运行。

31.常用的软件测试方法包括白盒测试和黑盒测试两种,针对二进制代码的测试往往还有介于二者之间的灰盒测试法。

32.软件开发生命周期解决的是如何在软件开发过程中防止安全缺陷的出现。

33.符号溢出是使用另外的数据类型来存储整型数造成的。

34.堆是内存空间中用于存放动态数据的区域。与栈不同的是,程序员自己完成堆中变量的分配与释放。

35.SSH协议可以实现Internet上数据传输的安全,通过利用数据加密技术,它可确保数据在网络上传输不会被截取或者窃听。

36.ROP允许我们绕过DEP和ALSR,但不能绕开GS缓冲区溢出的检测防护技术。

37.建立安全威胁模型的主要目标,是让开发者全面了解软件所受到的威胁,以及如何减少这些威胁和风险,才能在开发过程中把安全理念和安全技术应用于代码中。

38.数据库驱动的Web应用通常包含三层:表示层、逻辑层和存储层。

39.为了减少漏洞的产生,尽量用复杂的代码。

40.未公开漏洞是指厂商已经发布补丁或修补方法,大多数用户都已打过补丁的漏洞。

41.数据流分析适合检查因控制流信息非法操作而导致的安全问题,如内存访问越界、常数传播等。

42.反射型XSS属于持久型。

43.智能模糊测试不需要进行对可执行代码进行输入数据、控制流、执行路径之间相关关系的分析。

44.攻击载荷是针对特定平台的一段攻击代码,它将通过网络传送到攻击目标进行执行。

45.段寄存器主要用来存放操作数的地址,用于堆栈操作和变址运算中计算操作数的有效地址。

46.IDA PRO是一款网络抓包工具。

47.Nessus工具不仅可以在电脑上使用,而且还可以在手机上使用。

48.漏洞是计算机系统中可以被攻击者利用从而对系统造成较大危害的安全缺陷。

49.VINE是BitBlaze的静态分析模块,它分为前端和后端两部分,前端用来在VINEIL上做静态分析,后端将二进制指令提升为VINE中间语言。

50.错误、缺陷、弱点和故障都等同于漏洞。