南開大學(xué)23春“信息安全”《逆向工程》考試高頻考點(diǎn)參考題庫帶答案_第1頁
南開大學(xué)23春“信息安全”《逆向工程》考試高頻考點(diǎn)參考題庫帶答案_第2頁
南開大學(xué)23春“信息安全”《逆向工程》考試高頻考點(diǎn)參考題庫帶答案_第3頁
南開大學(xué)23春“信息安全”《逆向工程》考試高頻考點(diǎn)參考題庫帶答案_第4頁
南開大學(xué)23春“信息安全”《逆向工程》考試高頻考點(diǎn)參考題庫帶答案_第5頁
已閱讀5頁,還剩4頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

長風(fēng)破浪會(huì)有時(shí),直掛云帆濟(jì)滄海。南開大學(xué)23春“信息安全”《逆向工程》考試高頻考點(diǎn)參考題庫帶答案(圖片大小可自由調(diào)整)第I卷一.綜合考核(共15題)1.常用的十六進(jìn)制工具有()。A.HexWorkshopB.WinHexC.HiewD.ApateDNS2.檢查驅(qū)動(dòng)器的WindowsAPI函數(shù)是()。A.GetLogicalDriveStrings()B.GetLogicalDrives()C.GetDriveType()D.GetFileAttributes()3.OllyDbg自帶的反匯編引擎是()。A.ODDisasmB.BeaEngineC.Udis86D.Capstone4.在分析Dump文件時(shí)(不管是用戶模式Dump,還是內(nèi)核模式Dump),如果Dump文件在WindowsXP及更新版本的操作系統(tǒng)上生成的,那么x86或x64版本的WinDbg均可使用。()A.正確B.錯(cuò)誤5.通過()可以知道指令代碼的相互調(diào)用關(guān)系。A.交叉參考B.參考重命名C.格式化指令操作數(shù)D.代碼和數(shù)據(jù)轉(zhuǎn)換6.延遲載入不是操作系統(tǒng)的特征,其通過向鏈接器和運(yùn)行庫加入額外的代碼和數(shù)據(jù)來實(shí)現(xiàn)。()T.對F.錯(cuò)7.()支持函數(shù)式匯編。A.ODDisasmB.BeaEngineC.KeystoneD.AsmJit8.去除警告窗口常用的3種方法是()?A.修改程序的資源B.靜態(tài)分析C.動(dòng)態(tài)分析D.放置不管9.下列關(guān)于IDA有關(guān)說法錯(cuò)誤的是()A.IDA最主要的特性是交互和多處理器。用戶可以通過對IDA的交互來指導(dǎo)IDA更好地進(jìn)行反匯編B.IDA是按區(qū)塊裝載PE文件的,例如.text(代碼塊)、.data(數(shù)據(jù)塊)、.rsrc(資源塊)、.idata(輸入表)和.edata(輸出表)等C.IDA反匯編所消耗的時(shí)間與程序大小及復(fù)雜程度有關(guān),通常需要等待一段時(shí)間才能完成D.IDA可以格式化指令使用的常量,因此應(yīng)盡可能使用符號(hào)名稱而非數(shù)字,從而使反匯編代碼更具可讀性。IDA根據(jù)被反匯編指令的上下文、所使用的數(shù)據(jù)作出格式化決定。對其他情況,IDA一般會(huì)將相關(guān)常量格式化成一個(gè)十進(jìn)制常量10.與Capstone反匯編器對應(yīng)的匯編器是()。A.ODDisasmB.BeaEngineC.KeystoneD.AsmJit11.ascii碼是一種()A.字符編碼B.壓縮編碼C.傳輸碼D.校驗(yàn)碼12.Windows啟動(dòng)過程的第一階段是()。A.啟動(dòng)自檢階段B.初始化啟動(dòng)階段C.Boot加載階段D.檢測和配置硬件階段13.OllyDbg每次出現(xiàn)異常時(shí)都要通過比較來確定是否應(yīng)該中斷。()A.正確B.錯(cuò)誤14.用于獲取時(shí)間的API函數(shù)有()?A.GetSystemTimeB.GetLocalTimeC.GetFileTimeD.timeGetTime15.表示回調(diào)函數(shù)在進(jìn)行異常展開操作時(shí)再次發(fā)生了異常,其中展開操作可以簡單理解為恢復(fù)發(fā)生事故的第一現(xiàn)場,并在恢復(fù)過程中對系統(tǒng)資源進(jìn)行回收的返回值是下面哪個(gè)?()A.ExceptionContinueExecutionB.ExceptionContinueSearchC.ExceptionNestedExceptionD.ExceptionCollidedUnwind第II卷一.綜合考核(共15題)1.OllyDbg只會(huì)在軟件PE頭部提供的入口點(diǎn)處中斷。()A.正確B.錯(cuò)誤2.()技術(shù)使IDA能在一系列編譯器的標(biāo)準(zhǔn)庫文件里自動(dòng)找出調(diào)用的函數(shù)。A.FLIRTB.IDC腳本C.Hex-RaysDecomplier插件D.遠(yuǎn)程調(diào)試3.表示回調(diào)函數(shù)不能處理異常,需要用SEH回調(diào)函數(shù)的鏈表中的其他回調(diào)函數(shù)來處理的返回值是下面哪個(gè)()A.ExceptionContinueExecutionB.ExceptionContinueSearchC.ExceptionNestedExceptionD.ExceptionCollidedUnwind4.以下不是函數(shù)傳遞參數(shù)的方式的是()A.寄存器B.通過全局變量進(jìn)行隱含參數(shù)傳遞C.隊(duì)列傳遞D.棧方式5.允許或禁止指定窗口的API函數(shù)是()。A.EnabIeMenultem()函數(shù)B.Enablewindow()函數(shù)C.GetTickCount()函數(shù)D.timeGetTime()函數(shù)6.假設(shè)整形數(shù)組ary的首地址是0x1000,則ary[3]的位置是()。A.0x1000B.0x1004C.0x1008D.0x100C7.堆(heap)也是一種基本的數(shù)據(jù)結(jié)構(gòu),它可由開發(fā)人員自行分配、釋放。堆是向低地址擴(kuò)展的,是連續(xù)的內(nèi)存區(qū)域。()A.正確B.錯(cuò)誤8.終止一個(gè)正在運(yùn)行的進(jìn)程的命令對應(yīng)的快捷鍵是()。A.F7B.F4C.Ctrl+F7D.Ctrl+F29.RVA是內(nèi)存中的一個(gè)相對于PE文件載入地址的偏移位置。()T.對F.錯(cuò)10.查找具有相同窗口類名和標(biāo)題的窗口的WindowsAPI函數(shù)都有()A.FindWindowAB.GetWindowTextC.CreateMutexAD.GetLogicalDriveStrings()11.允許或禁止指定窗口的API函數(shù)是()A.EnabIeMenultem()函數(shù)B.Enablewindow()函數(shù)C.GetTickCount()函數(shù)D.timeGetTime()函數(shù)12.請對Windows的啟動(dòng)過程包括的以下幾個(gè)階段的順序進(jìn)行排列()。(1)初始化啟動(dòng)階段(2)啟動(dòng)自檢階段(3)Boot加載階段(4)檢測和配置硬件階段A.3412B.2341C.2134D.321413.TEB中的ProcessEnvironmentBlock就是PEB結(jié)構(gòu)的地址。()A.正確B.錯(cuò)誤14.Windows支持44位最大尋址空間是()。A.16TBB.32TBC.64TBD.128TB15.在大端字節(jié)序中0.127.1.0,對應(yīng)的正整數(shù)16進(jìn)制表示為()A.0x7F000001B.0x01000007FC.0x000017F00D.0x007F0100第III卷一.綜合考核(共15題)1.WOW64不支持16位應(yīng)用程序的執(zhí)行,但支持加載32位內(nèi)核模式的設(shè)備驅(qū)動(dòng)程序。()T.對F.錯(cuò)2.虛表的每一項(xiàng)都是()個(gè)字節(jié),存儲(chǔ)的是成員函數(shù)的地址A.2B.4C.6D.83.用十六進(jìn)制工具查看IMAGE_FILE_HEADER結(jié)構(gòu)的情況時(shí),以下字段中哪個(gè)代表區(qū)塊的數(shù)目()。A.NumberOfSectionsB.MachineC.TimeDateStampD.Characteristics4.數(shù)據(jù)目錄表(DataDirectory)的第()個(gè)成員指向綁定輸入。綁定輸入以一個(gè)IMAGE_BOUND_IMPORT_DESCRIPTOR結(jié)構(gòu)的數(shù)組開始。A.10B.11C.12D.135.OllyDbg自動(dòng)丟棄舊記錄。()A.正確B.錯(cuò)誤6.利用WinDbg調(diào)試內(nèi)核有多種方法。例如,WinDbg通過USB、1394火線、COM及網(wǎng)絡(luò)把兩臺(tái)機(jī)器連接起來。()A.正確B.錯(cuò)誤7.用于判斷指定文件的屬性的WindowsAPI函數(shù)是()A.GetLogicalDriveStrings()B.GetLogicalDrives()C.GetFileAttributes()D.CreateFileA8.Unicode是ASCII字符編碼的一個(gè)擴(kuò)展,只不過在Windows中用()字節(jié)對其進(jìn)行編碼A.1B.2C.3D.49.減法指令的格式是subvalue,destination。()A.正確B.錯(cuò)誤10.只有NT系統(tǒng)架構(gòu)才更能發(fā)揮OllyDbg的強(qiáng)大功能。()A.正確B.錯(cuò)誤11.虛表的最后一項(xiàng)一定是以0結(jié)尾的。()T.對F.錯(cuò)12.MDebug支持多Tab顯示()個(gè)內(nèi)存窗口,為內(nèi)存復(fù)制、內(nèi)存修改提供了豐富的功能。A.3B.5C.7D.813.EnabIeMenultem()函數(shù)的功能是允許或禁止指定窗口。()A.正確B.錯(cuò)誤14.以下是資源類型的有()A.VC類標(biāo)準(zhǔn)資源B.Delphi類標(biāo)準(zhǔn)資源C.非標(biāo)準(zhǔn)的Unicode字符D.標(biāo)準(zhǔn)的ASCII字符15.()可以將調(diào)試程序執(zhí)行過程中的事件記錄下來。A.斷點(diǎn)B.跟蹤C(jī).修改可執(zhí)行文件D.參考重命名第I卷參考答案一.綜合考核1.參考答案:ABC2.參考答案:C3.參考答案:A4.參考答案:A5.參考答案:A6.參考答案:T7.參考答案:D8.參考答案:ABC9.參考答案:D10.參考答案:C11.參考答案:A12.參考答案:A13.參考答案:A14.參考答案:ABC15.參考答案:D第II卷參考答案一.綜合考核1.參考答案:A2.參考答案:A3.參考答案:B4.參考答案:C5.參考答案:B6.參考答案:D7.參考答案:B8.參考答案:D9.參考答案:T

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論