南開大學(xué)23春“信息安全”《攻防技術(shù)基礎(chǔ)》考試高頻考點參考題庫含答案

長風(fēng)破浪會有時，直掛云帆濟滄海。南開大學(xué)23春“信息安全”《攻防技術(shù)基礎(chǔ)》考試高頻考點參考題庫帶答案（圖片大小可自由調(diào)整）第I卷一.綜合考核(共15題)1.鉤子(Hook)是Windows消息處理機制的一個平臺，應(yīng)用程序可以在上面設(shè)置子程以監(jiān)視指定窗口的某種消息，而且所監(jiān)視的窗口可以是其他進程所創(chuàng)建的。()T.對F.錯2.堆棧溢出一般是由什么原因?qū)е碌?)A.函數(shù)代碼長度過長B.循環(huán)的遞歸調(diào)用C.大數(shù)據(jù)結(jié)構(gòu)的局部變量D.代碼運行時錯誤3.Session的使用是由瀏覽器按照一定的原則在后臺自動發(fā)送給服務(wù)器的。()T.對F.錯4.軟件漏洞與軟件缺陷的區(qū)別是()。A.會造成軟件奔潰B.會使電腦無法運行C.會盜取用戶的秘密信息D.隱藏很深5.Rudder模塊層次在TEMU和VINE模塊之上，是一個混合進行符號執(zhí)行和實際執(zhí)行的一個模塊。()A.正確B.錯誤6.在PHP中，當(dāng)使用include()函數(shù)時，只有代碼執(zhí)行到該函數(shù)時才會將文件包含進來。當(dāng)包含外部文件發(fā)生錯誤時，系統(tǒng)只會給出一個警告而繼續(xù)向下執(zhí)行。()A.正確B.錯誤7.一些軟件漏洞問題會隨時間變長而自動消失。()T.對F.錯8.Weakness指的是系統(tǒng)難以克服的缺陷或不足，缺陷和錯誤可以更正、解決，但不足和弱點可能沒有解決的辦法。()T.對F.錯9.模型檢驗對于路徑和狀態(tài)的分析過程可以實現(xiàn)全自動化;但是由于窮舉所有狀態(tài)，所以同樣存在計算能力受限的問題。()A.正確B.錯誤10.GSStackProtection技術(shù)是一項緩沖區(qū)溢出的檢測防護技術(shù)。()A.正確B.錯誤11.以下哪項不是SQL注入的方法()。A.單引號法B.永真永假法C.執(zhí)行系統(tǒng)命令D.時間盲注法12.緩沖區(qū)溢出攻擊是什么?13.任何一款計算機軟件都必須依據(jù)軟件工程的思想來進行設(shè)計開發(fā)。()T.對F.錯14.如果返回地址被覆蓋，當(dāng)覆蓋后的地址是一個無效地址，則程序運行失敗。如果覆蓋返回地址的是惡意程序的入口地址，則源程序?qū)⑥D(zhuǎn)向去執(zhí)行惡意程序。()A.正確B.錯誤15.以下有關(guān)ROP說法正確的是()A.ROP的全稱為Return-orientedprogramming(返回導(dǎo)向編程)，是一種新型的基于代碼復(fù)用技術(shù)的攻擊B.ROP技術(shù)可以繞過DEP、ALSR和GS緩沖區(qū)溢出的檢測防護技術(shù)C.ROP基本的思想是借助用戶自己寫的代碼塊D.ROP不允許攻擊者從已有的庫或可執(zhí)行文件中提取指令片段第II卷一.綜合考核(共15題)1.Metasploit中沒有提供Fuzz測試器。()A.正確B.錯誤2.在計算機術(shù)語中，會話是指一個終端用戶與交互系統(tǒng)進行通訊的過程。()T.對F.錯3.以下說法錯誤的是()A.靜態(tài)分析可以比較全面地考慮執(zhí)行路徑，漏報率比動態(tài)分析低B.動態(tài)分析由于獲取了具體的運行信息，因此報告的漏洞更為準(zhǔn)確，誤報率較低C.將動態(tài)分析和靜態(tài)分析結(jié)合起來對二進制進行分析，這種技術(shù)比單純的動態(tài)和靜態(tài)分析更加簡單，比較有代表性的是BitBlazeD.TEMU是BitBlaze的動態(tài)分析模塊，其實質(zhì)是一個虛擬機4.當(dāng)程序啟動將執(zhí)行文件加載到內(nèi)存時，操作系統(tǒng)通過內(nèi)核模塊提供的ASLR功能，在原來映像基址的基礎(chǔ)上加上一個()作為新的映像基址。A.整數(shù)B.小數(shù)C.特定數(shù)D.隨機數(shù)5.()指還處于未公開狀態(tài)的漏洞。A.XSSB.SQLC.0dayD.SSRF6.蠕蟲與普通病毒相比特有的性質(zhì)為()。A.傳播性B.隱蔽性C.不利用文件寄生D.破壞性7.以下有關(guān)智能模糊測試說法錯誤的是()A.智能模糊測試的前提，是對可執(zhí)行代碼進行輸入數(shù)據(jù)、控制流、執(zhí)行路徑之間相關(guān)關(guān)系的分析B.采用智能技術(shù)分析輸入數(shù)據(jù)和執(zhí)行路徑的關(guān)系是智能模糊測試的關(guān)鍵C.智能模糊測試技術(shù)包含了對漏洞成因的分析，極大減少了分析人員的工作量D.智能模糊測試的優(yōu)點就是不需要衡量在工作量和安全檢測效率之間的關(guān)系8.使用ASLR技術(shù)的目的就是打亂系統(tǒng)中存在的()，使攻擊者很難從進程的內(nèi)存空間中找到穩(wěn)定的()。A.特定地址、跳轉(zhuǎn)地址B.跳轉(zhuǎn)地址、特定地址C.固定地址、跳轉(zhuǎn)地址D.跳轉(zhuǎn)地址、固定地址9.整數(shù)溢出可以被單獨利用。()T.對F.錯10.主動信息收集和被動信息收集相反，主動收集會與目標(biāo)系統(tǒng)有直接的交互，從而得到目標(biāo)系統(tǒng)相關(guān)的一些情報信息。()A.正確B.錯誤11.對于存在高風(fēng)險的軟件產(chǎn)品，有必要通過威脅建模開展深入的風(fēng)險分析。()T.對F.錯12.最小權(quán)限原則是為軟件授予其所需要的最少權(quán)限。()T.對F.錯13.SQL中DDL主要指令有SELECT、CREATE和UPDATE。()T.對F.錯14.以下選項哪個不是漏洞產(chǎn)生的原因()。A.小作坊式的軟件開發(fā)B.淡薄的安全思想C.不完善的安全維護D.重視軟件安全測試15.病毒、()和木馬是可導(dǎo)致計算機和計算機上的信息損壞的惡意程序。A.程序B.蠕蟲C.代碼D.數(shù)據(jù)第III卷一.綜合考核(共15題)1.蠕蟲是利用文件寄生來通過網(wǎng)絡(luò)傳播的惡性病毒。()T.對F.錯2.堆由程序員自己分配，速度比較快。()T.對F.錯3.下面有關(guān)造成文件上傳漏洞原因說法錯誤的是()。A.文件上傳時檢查過于嚴(yán)格B.文件上傳后修改文件名時處理不當(dāng)C.使用第三方插件時引入D.文件上傳僅僅在客戶端進行了檢查4.Session的使用是由瀏覽器按照一定的原則在后臺自動發(fā)送給服務(wù)器的。()A.正確B.錯誤5.printf函數(shù)的第一個參數(shù)就是格式化字符串，它來告訴程序?qū)?shù)據(jù)以什么格式輸出。()T.對F.錯6.ROP允許我們繞過DEP和ALSR，但不能繞開GS緩沖區(qū)溢出的檢測防護技術(shù)。()T.對F.錯7.安全測試與功能性測試差不多，主要目的是發(fā)現(xiàn)和消除在軟件設(shè)計和編寫中產(chǎn)生的安全隱患。()A.正確B.錯誤8.CNNVD(名詞解釋)9.()是指軟件設(shè)計者或開發(fā)者犯下的錯誤，是導(dǎo)致不正確結(jié)果的行為，它可能是有意無意的誤解、對問題考慮不全面所造成的過失等。A.FaultB.HoleC.WeaknessD.Error10.軟件安全測試不但可以進行對軟件代碼的安全測試，還可以對軟件成品進行安全測試。()A.正確B.錯誤11.網(wǎng)頁與HTML對應(yīng)的關(guān)系是()。A.一對一B.多對一C.一對多D.多對多12.軟件開發(fā)生命周期解決的是如何在軟件開發(fā)過程中防止安全缺陷的出現(xiàn)。()A.正確B.錯誤13.以下有關(guān)ROP說法正確的是()。A.ROP的全稱為Return-orientedprogramming(返回導(dǎo)向編程)，是一種新型的基于代碼復(fù)用技術(shù)的攻擊B.ROP技術(shù)可以繞過DEP、ALSR和GS緩沖區(qū)溢出的檢測防護技術(shù)C.ROP基本的思想是借助用戶自己寫的代碼塊D.ROP不允許攻擊者從已有的庫或可執(zhí)行文件中提取指令片段14.前整個滲透測試方提體系中最容易被忽略、最不被重視、最易受人誤解的一環(huán)是()。A.前期交互B.漏洞分析C.信息搜集D.威脅建模15.以下有關(guān)智能模糊測試說法錯誤的是()。A.智能模糊測試的前提，是對可執(zhí)行代碼進行輸入數(shù)據(jù)、控制流、執(zhí)行路徑之間相關(guān)關(guān)系的分析B.采用智能技術(shù)分析輸入數(shù)據(jù)和執(zhí)行路徑的關(guān)系是智能模糊測試的關(guān)鍵C.智能模糊測試技術(shù)包含了對漏洞成因的分析，極大減少了分析人員的工作量D.智能模糊測試的優(yōu)點就是不需要衡量在工作量和安全檢測效率之間的關(guān)系第I卷參考答案一.綜合考核1.參考答案：T2.參考答案：C3.參考答案：F4.參考答案：C5.參考答案：A6.參考答案：A7.參考答案：F8.參考答案：T9.參考答案：A10.參考答案：A11.參考答案：C12.參考答案：緩沖區(qū)溢出攻擊是指發(fā)生緩沖區(qū)溢出時，溢出的數(shù)據(jù)會覆蓋相鄰內(nèi)存空間的返回地址、函數(shù)指針、堆管理結(jié)構(gòu)等合法數(shù)據(jù)，從而使程序運行失敗、或者發(fā)生轉(zhuǎn)向去執(zhí)行其它程序代碼、或者執(zhí)行預(yù)先注入到內(nèi)存緩沖區(qū)中的代碼。13.參考答案：T14.參考答案：A15.參考答案：A第II卷參考答案一.綜合考核1.參考答案：B2.參考答案：T3.參考答案：C4.參考答案：D5.參考答案：C6.參考答案：C7.參考答案：D8.參考答案：C9.參考答案：F10.參考答案：A11.參考答案：T12.參考答案：T13.參考答案：F14.參考答案：D15.參考答案：B第III卷參考答案一.綜合考核1.參考答案：F2.參考答案：F3.參考答案：D4.參考答案：B5.參考答案：T6.參考答案：T7.參考答案：B8.參考答案：中國國家信息安全漏洞庫CNNVD(ChinaNationa