19秋學(xué)期1709、1803、1809、1903、1909攻防技術(shù)基礎(chǔ)在線作業(yè)參考資料

1、攻防技術(shù)根底1 單項(xiàng)選擇題1()把軟件開發(fā)的過程劃分為需求-> 分析-> 設(shè)計(jì)-> 編碼->測試等幾個(gè)階段進(jìn)行,每一個(gè)階段都明確定義了產(chǎn)出物和驗(yàn)證的準(zhǔn)那么.AA瀑布模型B螺旋模型C迭代模型D快速原型模型2以下說法錯(cuò)誤的選項(xiàng)是()CA靜態(tài)分析可以比擬全面地考慮執(zhí)行路徑,漏報(bào)率比動(dòng)態(tài)分析低.B動(dòng)態(tài)分析由于獲取了具體的運(yùn)行信息,因此報(bào)告的漏洞更為準(zhǔn)確,誤報(bào)率較 低.C將動(dòng)態(tài)分析和靜態(tài)分析結(jié)合起來對二進(jìn)制進(jìn)行分析,這種技術(shù)比單純的動(dòng)態(tài)和靜態(tài)分析更加簡單,比擬有代表性的是BitBlaze.D TEMIM BitBlaze的動(dòng)態(tài)分析模塊,其實(shí)質(zhì)是一個(gè)虛擬機(jī).3網(wǎng)頁與HTML寸應(yīng)的關(guān)

2、系是(). CA 一對一B多對一C 一對多D多對多4滲透測試是通過(),來評估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平安的一種評估方法.AA模擬惡意黑客的攻擊方法B惡意黑客的攻擊方法C平安測試的攻擊方法D影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法5以下哪項(xiàng)不是HTT內(nèi)效勞器交互的方法BA GETB OKC POSTD PUT6是對整型變量進(jìn)行運(yùn)算時(shí)沒有考慮到其邊界范圍,造成運(yùn)算后的數(shù)值范圍超出了其存儲空間.CA存儲溢出B緩存區(qū)溢出C運(yùn)算溢出D符號溢出7蠕蟲病毒的傳染目標(biāo)是.DA計(jì)算機(jī)內(nèi)的文件系統(tǒng)B計(jì)算機(jī)內(nèi)的病毒C計(jì)算機(jī)內(nèi)的木馬D互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī)8以下有關(guān)加克說法正確的選項(xiàng)是.BA加殼的全稱應(yīng)該是可執(zhí)行程序資源壓縮,是破壞文件

3、的常用手段.B加克其實(shí)是利用特殊的算法,對 EXE DLL±件里的代碼、資源等進(jìn)行壓縮、 加密.C加競過的程序無法直接運(yùn)行,但是不能查看源代碼.要經(jīng)過脫殼才可以查看 源代碼.D CP廉要暴力解壓加殼程序.9以下有關(guān)認(rèn)證與授權(quán)的說法正確的選項(xiàng)是 .CA認(rèn)證和授權(quán)的功能相同B授權(quán)是根據(jù)不同用戶的憑證來確定用戶的身份.C授權(quán)是通過認(rèn)證后確定用戶的權(quán)限有哪些.D 一般來說,單因素認(rèn)證的平安強(qiáng)度要高于多因素認(rèn)證.10是一種自動(dòng)化或半自動(dòng)化的平安漏洞檢測技術(shù),通過向目標(biāo)軟件輸入大量的畸形數(shù)據(jù)并監(jiān)測目標(biāo)系統(tǒng)的異常來發(fā)現(xiàn)潛在的軟件漏洞.DA滲透測試B黑盒測試C白盒測試D模糊測試11網(wǎng)絡(luò)黑客產(chǎn)業(yè)鏈?zhǔn)侵?/p>

4、黑客們運(yùn)用技術(shù)手段入侵效勞器獲取站點(diǎn)權(quán)限以及各類賬戶信息并從中謀取的一條產(chǎn)業(yè)鏈. AA非法經(jīng)濟(jì)利益B經(jīng)濟(jì)效益C效益D利潤12轟動(dòng)全球的震網(wǎng)病毒是. BA木馬B蠕蟲病毒C后門D寄生型病毒13以下有關(guān)Metasploit命令錯(cuò)誤的選項(xiàng)是DA show exploits 會(huì)顯示Metasploit框架中所有可用的滲透攻擊模塊.B當(dāng)你想要查找某個(gè)特定的滲透攻擊、輔助或攻擊載荷模塊時(shí),search命令非常有用.C show auxiliary 會(huì)顯示所有的輔助模塊以及它們的用途.D show payloads會(huì)列出這個(gè)模塊所需的各種參數(shù).14下面描述錯(cuò)誤的. BA v head 定義了文檔的信息B cl

5、ink 定義了 HTMLC檔中的元數(shù)據(jù)C script 定義了客戶端的腳本文件D base 定義了頁面鏈接標(biāo)簽的默認(rèn)鏈接地址15 是通過全面的采用防范技術(shù)可以防止因單個(gè)漏洞對系統(tǒng)造成的危害. BA最小權(quán)限原那么B全面防御原那么C心里接受性D代碼重用性16以下選項(xiàng)中目前世界上數(shù)據(jù)量最大 ,條目最多的漏洞數(shù)據(jù)庫之一的是.BA CNNVDB NVDC CVED CNVD 17以下哪項(xiàng)屬于PEC件的數(shù)據(jù)節(jié)AA .textB .txtC .docxD .xls18以下說法錯(cuò)誤的選項(xiàng)是BA UAFChecke檢測工具采用了基于程序語義的平安檢測技術(shù).B靜態(tài)平安檢測技術(shù)分析效率高效,但誤報(bào)率較高.C可執(zhí)行代

6、碼的靜態(tài)平安檢測技術(shù)可分為基于程序結(jié)構(gòu)的平安檢測技術(shù)和基于 程序語義的平安檢測技術(shù).D基于程序結(jié)構(gòu)的平安檢測技術(shù)需要根據(jù)二進(jìn)制可執(zhí)行文件的格式特征,來分 析文件中是否存在平安缺陷.19以下有格式化符號選項(xiàng)錯(cuò)誤的選項(xiàng)是BA %.以八進(jìn)制數(shù)形式輸出整數(shù)B %£用來輸出虛數(shù),以小數(shù)形式輸出C %n不向printf傳遞格式化信息D % s用來輸出一個(gè)字符串20 IDA PRO簡稱IDA,是一個(gè)交互式工具. DA調(diào)試B匯編C編譯D反匯編21以下說法正確的選項(xiàng)是A Metasploit工程最初由HD Moor"2022年夏季創(chuàng)立.BMetasploitv2版本為Metasploit從一

7、個(gè)滲透攻擊框架性軟件華美變身為支持滲透測試全 過程的軟件平臺打下堅(jiān)實(shí)的根底.C除了滲透攻擊之外,Metasploit在開展過程中逐漸增加對滲透測試全過程的 支持,包括情報(bào)搜集、威脅建模、漏洞分析、后滲透攻擊與報(bào)告生成.D Metasploit版本都可以自動(dòng)生成報(bào)告.22病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組. CA計(jì)算機(jī)指令B程序代碼C文件D計(jì)算機(jī)指令或者程序代碼23使用ASLRi術(shù)的目的就是打亂系統(tǒng)中存在的,使攻擊者很難從進(jìn)程的內(nèi)存 空間中找到穩(wěn)定的.CA特定地址、跳轉(zhuǎn)地址B跳轉(zhuǎn)地址、特定地址C固定地址、跳轉(zhuǎn)地址D跳轉(zhuǎn)地址、固定地

8、址24 Kali Linux 是專門用于滲透測試的 Linux操作系統(tǒng),它由開展而來.CA WindowsB MacOSC BackTrackD MSDOS 25以下有關(guān)平安測試的說法錯(cuò)誤的選項(xiàng)是 . CA針對文件處理軟件和網(wǎng)絡(luò)數(shù)據(jù)處理軟件,構(gòu)造畸形的文件結(jié)構(gòu)數(shù)據(jù)和網(wǎng)絡(luò)數(shù) 據(jù)包數(shù)據(jù),開展測試,以發(fā)現(xiàn)程序中沒有考慮到的畸形數(shù)據(jù).B需要對所有的用戶輸入都進(jìn)行嚴(yán)格的檢測,以發(fā)現(xiàn)we應(yīng)用中對輸入限制和過濾的缺乏.C有關(guān)路徑的測試需要包含多種多樣的路徑表達(dá)方式,并測試路徑的訪問限制 機(jī)制.D異常處理的測試不需要做為測試內(nèi)容.2 判斷題1符號溢出是使用另外的數(shù)據(jù)類型來存儲整型數(shù)造成的.BA對B錯(cuò)2 公開的數(shù)據(jù)庫包括 CVE NVD BugTraq、CNNVD CNVD Vulda 等. BA對B錯(cuò)3建立平安威脅模型的主要目標(biāo),是讓開發(fā)者全面了解軟件所受到的威脅,以及如何減少這些威脅和風(fēng)險(xiǎn),才能在開發(fā)過程中把平安理念和平安技術(shù)應(yīng)用于代碼中. AA對B錯(cuò)4 GS Stack Protection技術(shù)是一項(xiàng)緩沖區(qū)溢出的檢測防護(hù)技術(shù).A對B錯(cuò)5所有的WWW都必須遵守超文本傳輸協(xié)議.AA對B錯(cuò)6同一文件不同函數(shù)的代碼在內(nèi)存代碼區(qū)中的分布一定是相鄰的.BA對B錯(cuò)7快速原型方法的開發(fā)速度很快,幾乎沒有進(jìn)行