【MOOC】信息系統(tǒng)安全與對(duì)抗實(shí)踐-北京理工大學(xué) 中國(guó)大學(xué)慕課MOOC答案

【MOOC】信息系統(tǒng)安全與對(duì)抗實(shí)踐-北京理工大學(xué)中國(guó)大學(xué)慕課MOOC答案第一單元作業(yè)第一單元測(cè)試1、【單選題】如何簡(jiǎn)單的避免惡意代碼進(jìn)入U(xiǎn)盤？本題答案：【建立autorun.inf文件夾】2、【單選題】學(xué)生在與騙子的斗爭(zhēng)過(guò)程中，使用了怎樣的對(duì)抗方法？本題答案：【共其道行之相成相反】3、【單選題】騙子在施騙過(guò)程中，使用到的網(wǎng)絡(luò)欺詐行為包括本題答案：【釣魚(yú)網(wǎng)站，短信詐騙】4、【單選題】現(xiàn)代系統(tǒng)理論知識(shí)中，在系統(tǒng)的對(duì)立統(tǒng)一范疇內(nèi)，表征事物存在總體條件的對(duì)偶范疇是：本題答案：【絕對(duì)與相對(duì)】5、【多選題】現(xiàn)代系統(tǒng)理論知識(shí)中，系統(tǒng)理論暫立的公理體系中，屬于第二層次公理體系的有：本題答案：【系統(tǒng)與環(huán)境共同進(jìn)化#有得必有付出#任何系統(tǒng)必蘊(yùn)涵于更大的系統(tǒng)中，為其子系統(tǒng)】6、【多選題】本科生與騙子周旋，最終反詐騙，運(yùn)用了哪些原理？本題答案：【相成相反#社會(huì)工程學(xué)】7、【多選題】在公眾場(chǎng)合如上網(wǎng)何保證自身賬戶安全？本題答案：【謹(jǐn)慎使用原則#設(shè)置密保原則#復(fù)雜密碼原則#重啟設(shè)備原則】8、【多選題】下列各項(xiàng)中，屬于通過(guò)問(wèn)題驅(qū)動(dòng)的方法進(jìn)行學(xué)習(xí)的，有：本題答案：【日常生活中的問(wèn)題發(fā)現(xiàn)#閱讀高水平文章#與高水平專家討論#閱讀國(guó)家政府工作報(bào)告、科技發(fā)展計(jì)劃】9、【判斷題】撿到硬盤或U盤，應(yīng)當(dāng)插入電腦直接打開(kāi)查看以便尋找失主。本題答案：【錯(cuò)誤】10、【判斷題】我們收到賬戶異地登錄提醒時(shí)，考慮到這很有可能是一個(gè)釣魚(yú)郵件，故不應(yīng)更改密碼，以防止自身密碼規(guī)律泄露。本題答案：【錯(cuò)誤】11、【判斷題】實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)制度，意義在于有利于優(yōu)化信息安全資源的配置，對(duì)信息系統(tǒng)分級(jí)實(shí)施保護(hù)，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)的安全；有利于明確國(guó)家、法人和其他組織、公民的信息安全責(zé)任，加強(qiáng)信息安全管理；有利于推動(dòng)信息安全產(chǎn)業(yè)的發(fā)展，逐步探索出一條適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)發(fā)展的信息安全模式。本題答案：【正確】12、【判斷題】系統(tǒng)生存的根本原因是系統(tǒng)的功能、結(jié)構(gòu)、環(huán)境及其他系統(tǒng)間眾多相互關(guān)系的對(duì)立統(tǒng)一。本題答案：【正確】13、【判斷題】很多信息安全問(wèn)題與人有關(guān)，無(wú)論有意還是無(wú)意，只要造成了某種破壞，都屬于信息攻擊。本題答案：【錯(cuò)誤】第二單元作業(yè)第二單元測(cè)試1、【單選題】分布式文件系統(tǒng)的設(shè)計(jì)目標(biāo)主要包括透明性、并發(fā)控制、可伸縮性、容錯(cuò)以及安全需求等，客戶端對(duì)文件的讀寫不影響其他客戶端對(duì)同一個(gè)文件的讀寫體現(xiàn)了（）。本題答案：【并發(fā)控制】2、【單選題】Hive是一個(gè)構(gòu)建于（）頂層的數(shù)據(jù)倉(cāng)庫(kù)工具，主要用于對(duì)存儲(chǔ)在（）文件中的數(shù)據(jù)集進(jìn)行數(shù)據(jù)整理、特殊查詢和分析處理。本題答案：【Hadoop】3、【單選題】以下不屬于大數(shù)據(jù)特點(diǎn)的是？本題答案：【價(jià)值密度高】4、【單選題】下面哪個(gè)程序負(fù)責(zé)HDFS數(shù)據(jù)存儲(chǔ)？本題答案：【Datanode】5、【單選題】Hbase中的批量加載底層使用（）實(shí)現(xiàn)。本題答案：【MapReduce】6、【多選題】網(wǎng)絡(luò)空間大數(shù)據(jù)安全的基本內(nèi)涵包括：本題答案：【大數(shù)據(jù)自身安全#大數(shù)據(jù)安全應(yīng)用】7、【多選題】網(wǎng)絡(luò)空間大數(shù)據(jù)正在面臨三個(gè)方面的挑戰(zhàn)，分別是：本題答案：【大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的顯著目標(biāo)#大數(shù)據(jù)加大個(gè)人隱私信息泄露風(fēng)險(xiǎn)#大數(shù)據(jù)存儲(chǔ)和安全防范措施不完善】8、【多選題】網(wǎng)絡(luò)空間大數(shù)據(jù)資源的技術(shù)驅(qū)動(dòng)包括：本題答案：【感知設(shè)備的普及#物聯(lián)網(wǎng)體系架構(gòu)逐步成熟#社交網(wǎng)絡(luò)承載#云計(jì)算為支撐】9、【多選題】從防護(hù)視角來(lái)看，網(wǎng)絡(luò)空間大數(shù)據(jù)主要威脅在于：本題答案：【用戶隱私保護(hù)#數(shù)據(jù)的可信性#數(shù)據(jù)的訪問(wèn)控制以及APT#數(shù)據(jù)的存儲(chǔ)安全】10、【多選題】網(wǎng)絡(luò)空間大數(shù)據(jù)安全防御技術(shù)包括：本題答案：【可信計(jì)算技術(shù)#問(wèn)控制技術(shù)#匿名化保護(hù)技術(shù)以及認(rèn)證技術(shù)#數(shù)據(jù)水印以及數(shù)據(jù)溯源技術(shù)】11、【判斷題】大數(shù)據(jù)分析流程一般包括：大數(shù)據(jù)采集、導(dǎo)入和預(yù)處理、統(tǒng)計(jì)和分析、挖掘。本題答案：【正確】12、【判斷題】在大數(shù)據(jù)分析中，數(shù)據(jù)的時(shí)間變化后，模型不會(huì)發(fā)生變化。本題答案：【錯(cuò)誤】13、【判斷題】HDFS分布式文件系統(tǒng)在物理結(jié)構(gòu)上由計(jì)算機(jī)集群中的多個(gè)節(jié)點(diǎn)構(gòu)成的，其中數(shù)據(jù)節(jié)點(diǎn)是系統(tǒng)結(jié)構(gòu)的核心。本題答案：【錯(cuò)誤】14、【判斷題】Hadoop將數(shù)據(jù)直接存放到內(nèi)存進(jìn)行計(jì)算，因此讀取速度要比存放在硬盤中快的多。本題答案：【錯(cuò)誤】15、【判斷題】網(wǎng)絡(luò)空間大數(shù)據(jù)安全的基本內(nèi)涵中，大數(shù)據(jù)自身安全即如何保護(hù)大數(shù)據(jù)自身安全，包括針對(duì)大數(shù)據(jù)抓取和大數(shù)據(jù)存儲(chǔ)的安全性。本題答案：【錯(cuò)誤】16、【判斷題】Hadoop的文件API不是通用的，只適用于HDFS文件系統(tǒng)。本題答案：【錯(cuò)誤】第三單元作業(yè)第三單元測(cè)試1、【單選題】KaliLinux基于（）本題答案：【Debian】2、【單選題】vim為了輸入文字，需要進(jìn)入（）本題答案：【插入模式】3、【單選題】為了使文件能被任何一個(gè)人修改，需要將權(quán)限設(shè)置為（）本題答案：【777】4、【單選題】Linux為了安裝軟件需要使用（）本題答案：【apt】5、【單選題】以下哪種文件不能用于安裝虛擬機(jī)（）本題答案：【gho備份文件】6、【單選題】以下哪種不是void類型的常見(jiàn)用法？本題答案：【void常量】7、【單選題】以下哪種指針在C語(yǔ)言中不存在？本題答案：【以上指針均存在】8、【多選題】Kali中包含的工具有本題答案：【計(jì)算機(jī)取證#密碼破解#木馬】9、【多選題】Linux下的文本編輯工具有（）本題答案：【vim#emacs#vi】10、【多選題】Linux的權(quán)限組分為（）本題答案：【owner#group#other】11、【多選題】以下（）都是Linux發(fā)行版本題答案：【Ubuntu#Debian#Arch】12、【多選題】虛擬機(jī)分為（）本題答案：【TYPE1#TYPE3】13、【多選題】浮點(diǎn)類型包括以下哪幾種類型？本題答案：【float#double#longdouble】14、【多選題】指針的算數(shù)運(yùn)算包括？本題答案：【加#減】15、【判斷題】為了安全，KaliLinux只能安裝在虛擬機(jī)中。本題答案：【錯(cuò)誤】16、【判斷題】Linux文本編輯器無(wú)法使用鼠標(biāo)操作。本題答案：【錯(cuò)誤】17、【判斷題】網(wǎng)卡在Linux中也以文件的形式存在。本題答案：【正確】18、【判斷題】Linux可以運(yùn)行在路由器上。本題答案：【正確】19、【判斷題】VMwareWorkstationPro功能強(qiáng)大，是TYPE1的虛擬機(jī)。本題答案：【錯(cuò)誤】20、【判斷題】C語(yǔ)言中，數(shù)組在內(nèi)存中是連續(xù)的。本題答案：【正確】21、【判斷題】C語(yǔ)言中，使用動(dòng)態(tài)內(nèi)存分配函數(shù)獲取的內(nèi)存可以直接使用，無(wú)需類型轉(zhuǎn)換。本題答案：【錯(cuò)誤】第四單元作業(yè)第四單元測(cè)試1、【單選題】Wamp/Lamp中的a代表什么？本題答案：【W(wǎng)eb服務(wù)器】2、【單選題】通過(guò)URL訪問(wèn)資源時(shí)，當(dāng)沒(méi)有指定服務(wù)器端口號(hào)時(shí)，默認(rèn)端口號(hào)為？本題答案：【80】3、【單選題】HTTP的方法（Method）不包括？本題答案：【REQUEST】4、【單選題】跨站腳本漏洞造成的危害不包括？本題答案：【修改服務(wù)器的配置】5、【單選題】下列哪一個(gè)Apache配置選項(xiàng)可以控制列舉目錄下文件和文件夾的功能？本題答案：【Indexes】6、【單選題】下列哪一個(gè)不是PHP的數(shù)據(jù)類型？本題答案：【字典(Dict)】7、【單選題】下列創(chuàng)建名為'test'的數(shù)據(jù)庫(kù)的語(yǔ)句正確的是？本題答案：【createdatabasetest;】8、【單選題】在PHP中使用哪一個(gè)方法執(zhí)行sql語(yǔ)句？本題答案：【query()】9、【單選題】下列哪個(gè)為php一句話木馬的代碼？本題答案：【?php@eval($_POST['chopper']);?】10、【單選題】下列哪個(gè)不是SQL注入漏洞發(fā)生的原因本題答案：【不對(duì)用戶顯示詳細(xì)的SQL錯(cuò)誤信息】11、【單選題】mysql中哪個(gè)數(shù)據(jù)庫(kù)記錄了數(shù)據(jù)庫(kù)元數(shù)據(jù)本題答案：【information_schema】12、【單選題】下面哪個(gè)sql函數(shù)可以從任意位置截取任意長(zhǎng)度的字符串本題答案：【substring】13、【單選題】在新版本的mysql里，使用哪一個(gè)字段來(lái)限制文件導(dǎo)入導(dǎo)出路徑本題答案：【secure-file-priv】14、【單選題】使用跨站請(qǐng)求偽造可以做到本題答案：【利用受害者的身份信息】15、【單選題】下列不屬于xss漏洞的是本題答案：【注入型】16、【單選題】上傳文件時(shí)，哪一個(gè)HTTP頭部字段表示上傳文件的類型本題答案：【Content-Type】17、【多選題】Wamp/Lamp中的p包括哪些含義？本題答案：【php#python#perl】18、【多選題】HTTP協(xié)議的特點(diǎn)有哪些？本題答案：【無(wú)狀態(tài)#明文傳輸#請(qǐng)求只能由客戶端發(fā)出，且服務(wù)器端不能主動(dòng)向客戶端推送消息】19、【多選題】SQL注入攻擊造成的危害有？本題答案：【規(guī)避認(rèn)證#非法查看或篡改數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)】20、【多選題】下面哪些方法可以盜取使用HTTP協(xié)議傳輸?shù)臅?huì)話ID？本題答案：【通過(guò)非正規(guī)的生成方法推測(cè)會(huì)話ID#使用跨站腳本攻擊盜取盜取ID#使用ARP中間人攻擊盜取會(huì)話ID】21、【多選題】PHP中可以使用哪些全局變量獲取到通過(guò)URL傳遞的參數(shù)？本題答案：【$_GET#$_REQUEST】22、【多選題】下列可以對(duì)數(shù)據(jù)表(Table)使用的操作有？本題答案：【DROP#DESC#SHOW】23、【多選題】BurpSuite中的Intruder模塊包含哪些攻擊方法？本題答案：【Sniper#Batteringram#Pitchfork#Clusterbomb】24、【多選題】下列哪些是Webshell管理工具本題答案：【中國(guó)菜刀#Cknife】25、【多選題】注入點(diǎn)位置可能產(chǎn)生在什么位置？本題答案：【POST參數(shù)#GET參數(shù)#HTTP頭部字段#cookie參數(shù)】26、【多選題】基于報(bào)錯(cuò)的注入可以使用哪些mysql函數(shù)？本題答案：【extractvalue()#updatexml()#floor()】27、【多選題】下面哪些mysql函數(shù)可以產(chǎn)生時(shí)間延遲本題答案：【sleep()#benchmark()】28、【多選題】使用load_file函數(shù)有哪些條件需要滿足本題答案：【必須有權(quán)限讀取#讀取的文件必須在服務(wù)器上#必須指定完整的路徑#欲讀取文件必須小于max_allowed_packet】29、【多選題】用于偽裝CSRF攻擊的方法有哪些？本題答案：【使用短鏈接#構(gòu)造404偽裝頁(yè)面】30、【多選題】XSS漏洞有哪些危害本題答案：【劫持流量進(jìn)行惡意跳轉(zhuǎn)#植入惡意腳本#盜取用戶Cookie】31、【多選題】下面哪些方法對(duì)防御文件上傳攻擊有幫助本題答案：【使用JS驗(yàn)證上傳文件的類型#使用后綴名和文件類型等多方面檢查并限制上傳文件類型】32、【判斷題】搭建好Wamp/Lamp后，在本地可以通過(guò)或http://localhost訪問(wèn)Web服務(wù)。本題答案：【正確】33、【判斷題】HTTP報(bào)文由報(bào)文首部與報(bào)文主體組成，響應(yīng)報(bào)文的報(bào)文主體通常為空本題答案：【錯(cuò)誤】34、【判斷題】GET方法通常用語(yǔ)敏感數(shù)據(jù)的傳輸本題答案：【錯(cuò)誤】35、【判斷題】Web攻擊技術(shù)通常直接對(duì)HTTP協(xié)議本身進(jìn)行攻擊本題答案：【錯(cuò)誤】36、【判斷題】前端驗(yàn)證技術(shù)不適合用來(lái)作為安全防范的對(duì)策本題答案：【正確】37、【判斷題】拒絕服務(wù)攻擊可以在被攻擊服務(wù)器上執(zhí)行任意命令本題答案：【錯(cuò)誤】38、【判斷題】后門程序一定是惡意的程序本題答案：【錯(cuò)誤】39、【判斷題】PHP是一門弱類型的語(yǔ)言，并且變量在使用之前不需要聲明本題答案：【正確】40、【判斷題】Mysql的語(yǔ)法在默認(rèn)情況下是不區(qū)分大小寫的本題答案：【正確】41、【判斷題】使用BurpSuiteIntruder模塊中的Clusterbomb攻擊方式時(shí)，對(duì)兩個(gè)位置（position）配置了同一個(gè)字典（payload），且字典的字段數(shù)為n，則提交的HTTP請(qǐng)求的次數(shù)為n*n本題答案：【正確】42、【判斷題】Web木馬放置在Web目錄之外也能正常運(yùn)行本題答案：【錯(cuò)誤】43、【判斷題】過(guò)濾單引號(hào)和sql注釋符號(hào)就可以防止sql注入本題答案：【錯(cuò)誤】44、【判斷題】使用mysqli_real_escape_string()函數(shù)對(duì)輸入進(jìn)行轉(zhuǎn)義可以避免sql注入本題答案：【正確】45、【判斷題】使用PDO參數(shù)化查詢技術(shù)，可以在一定程度上有效防止注入攻擊本題答案：【正確】46、【判斷題】使用select…intooutfile'file_name'導(dǎo)出查詢到文件時(shí)，file_name不能是已經(jīng)存在的文件本題答案：【正確】47、【判斷題】REFERER表示該網(wǎng)頁(yè)是從哪個(gè)頁(yè)面鏈接過(guò)來(lái)的本題答案：【正確】48、【判斷題】對(duì)用戶的輸入以及輸出進(jìn)行html編碼可以有效防范XSS漏洞本題答案：【正確】49、【判斷題】%00截?cái)嗌蟼骺梢詰?yīng)用于任意PHP版本中本題答案：【錯(cuò)誤】第五單元作業(yè)第五單元測(cè)試1、【單選題】.NET程序中保存的有：本題答案：【中間語(yǔ)言】2、【單選題】用于保存棧底指針的寄存器是：本題答案：【EBP】3、【單選題】用于表示指令執(zhí)行是否有借位的標(biāo)志位是：本題答案：【CF】4、【單選題】對(duì)于32位CPU，pusheax后，esp的值將會(huì)：本題答案：【減去4】5、【單選題】CPU對(duì)()進(jìn)行修改為當(dāng)前函數(shù)局部變量分配空間本題答案：【ESP】6、【單選題】標(biāo)志寄存器中屬于控制標(biāo)志位的是（）。本題答案：【DF，IF，TF】7、【單選題】在函數(shù)執(zhí)行期間，()函數(shù)訪問(wèn)局部變量和函數(shù)參數(shù)的基準(zhǔn)值本題答案：【EBP】8、【單選題】程序未被調(diào)試時(shí)，TracerPid的值為：本題答案：【0】9、【單選題】調(diào)試器會(huì)暫停在（）指令上本題答案：【INT3】10、【單選題】為了設(shè)置全局鉤子，需要將目標(biāo)線程的PID值設(shè)置為（）本題答案：【0】11、【單選題】為了設(shè)置鍵盤鉤子，需要對(duì)（）進(jìn)行Hook。本題答案：【W(wǎng)H_KEYBOARD】12、【單選題】在內(nèi)存中，Windows使用（）表示位置。本題答案：【VA】13、【單選題】（）中保存了PE文件所需要使用的其他函數(shù)。本題答案：【IAT】14、【單選題】在進(jìn)程的（）中能夠檢查進(jìn)程是否被調(diào)試。本題答案：【PEB】15、【單選題】為了有效檢測(cè)自身是否被調(diào)試，一般通過(guò)（）。本題答案：【手動(dòng)檢測(cè)相關(guān)數(shù)據(jù)結(jié)構(gòu)】16、【單選題】下面的（）不是加殼的缺點(diǎn)。本題答案：【導(dǎo)致數(shù)據(jù)損失】17、【單選題】對(duì)于傳遞三個(gè)參數(shù)的情況，x64程序通過(guò)（）傳遞參數(shù)本題答案：【寄存器】18、【單選題】對(duì)于傳遞三個(gè)參數(shù)的情況，x86程序通過(guò)（）傳遞參數(shù)。本題答案：【?！?9、【單選題】x64dbg支持的指令架構(gòu)有本題答案：【x64和x86】20、【單選題】下面是反匯編引擎的是;本題答案：【Capstone】21、【多選題】.NET平臺(tái)支持的編程語(yǔ)言本題答案：【C##C++#VB】22、【多選題】執(zhí)行mulEAX,EBX指令可能參與的寄存器有:本題答案：【EAX#EBX#EDX#EFLAGS】23、【多選題】下面是x86CPU標(biāo)志位的是本題答案：【AF#CF#PF】24、【多選題】call指令執(zhí)行后，下面的哪幾個(gè)寄存器會(huì)被保存到堆棧中本題答案：【EIP#EBP】25、【多選題】CPU指令架構(gòu)有如下本題答案：【RISC#CISC#EPIC#VLIW】26、【多選題】函數(shù)開(kāi)始時(shí)一般會(huì)執(zhí)行下面哪幾條指令本題答案：【pushebp#movebp,esp#subesp,X】27、【多選題】函數(shù)結(jié)束時(shí)一般會(huì)執(zhí)行下面哪幾條指令本題答案：【movesp,ebp#popebp#ret】28、【多選題】Linux下常用的調(diào)試工具有本題答案：【ptrace#gdb】29、【多選題】反調(diào)試技術(shù)一般被用于本題答案：【保護(hù)軟件自身#增加惡意代碼檢測(cè)難度】30、【多選題】WindowsHook的實(shí)現(xiàn)方式有本題答案：【W(wǎng)indow消息Hook#DLLHOOK#InlineHook】31、【多選題】鉤子可以對(duì)Windows消息進(jìn)行（）本題答案：【修改#刪除#不做任何操作】32、【多選題】64位PE文件被稱為本題答案：【PE+#PE32+】33、【多選題】PE文件BODY中一般包含（）本題答案：【.text#.data#.rsrc】34、【多選題】（）經(jīng)常被用來(lái)檢查進(jìn)程是否被調(diào)試本題答案：【DebugActiveProcess#NtQueryInformationProcess#CheckRemoteDebuggerPresent】35、【多選題】（）經(jīng)常被用來(lái)組合使用檢測(cè)進(jìn)程是否被調(diào)試本題答案：【GetLastError#SetLastError】36、【多選題】Windows加殼的目的有本題答案：【保護(hù)軟件資源#減小軟件體積#加大逆向難度#保護(hù)軟件代碼】37、【多選題】x64程序參數(shù)傳遞最先用到的四個(gè)寄存器是（）本題答案：【RDX#RDI#RSI】38、【多選題】x86程序可以從（）中依次讀取第1,2,3個(gè)參數(shù)本題答案：【EBP+8#EBP+12#EBP+16】39、【多選題】動(dòng)態(tài)調(diào)試工具分為（）本題答案：【內(nèi)核態(tài)#用戶態(tài)】40、【多選題】編程語(yǔ)言分為（）本題答案：【編譯型#解釋型】41、【判斷題】.NET程序只能運(yùn)行在Windows平臺(tái)上本題答案：【錯(cuò)誤】42、【判斷題】.NET程序編譯出的可執(zhí)行文件容易被逆向本題答案：【正確】43、【判斷題】EIP寄存器指向了下一個(gè)即將執(zhí)行的指令的地址本題答案：【正確】44、【判斷題】EAX寄存器可以被分為AH和AL兩部分本題答案：【錯(cuò)誤】45、【判斷題】CMPeax,ebx執(zhí)行后，eax的值將變?yōu)閑ax-ebx本題答案：【錯(cuò)誤】46、【判斷題】CPU能夠識(shí)別匯編指令本題答案：【錯(cuò)誤】47、【判斷題】棧的增長(zhǎng)方向和堆的增長(zhǎng)方向相同本題答案：【錯(cuò)誤】48、【判斷題】匯編層面的參數(shù)傳遞順序和C語(yǔ)言的參數(shù)傳遞順序相反本題答案：【正確】49、【判斷題】在同一時(shí)間，進(jìn)程最多只能被2個(gè)調(diào)試器進(jìn)行調(diào)試本題答案：【錯(cuò)誤】50、【判斷題】Linux文件描述符的編號(hào)從1開(kāi)始本題答案：【錯(cuò)誤】51、【判斷題】最后加入的鉤子能夠最先得到Windows消息本題答案：【正確】52、【判斷題】鉤子只能影響新運(yùn)行的進(jìn)程本題答案：【錯(cuò)誤】53、【判斷題】WindowsPE文件可以被移植到多個(gè)平臺(tái)本題答案：【錯(cuò)誤】54、【判斷題】WindowsPE文件在內(nèi)存中的偏移與在文件中的偏移不一致本題答案：【正確】55、【判斷題】可以使用Hook技術(shù)繞過(guò)一些反調(diào)試技術(shù)本題答案：【正確】56、【判斷題】CheckRemoteDebuggerPresent只能檢查除自身外的進(jìn)程是否被調(diào)試本題答案：【錯(cuò)誤】57、【判斷題】壓縮殼具有的反調(diào)試功能能夠有效阻止逆向人員進(jìn)行破解本題答案：【錯(cuò)誤】58、【判斷題】使用寄存器傳遞參數(shù)能夠加快程序的運(yùn)行速度本題答案：【正確】59、【判斷題】如果參數(shù)過(guò)多，x86程序會(huì)使用寄存器進(jìn)行參數(shù)傳遞本題答案：【錯(cuò)誤】60、【判斷題】WinDbg是Windows的用戶態(tài)調(diào)試工具本題答案：【錯(cuò)誤】61、【判斷題】靜態(tài)調(diào)試技術(shù)十分強(qiáng)大，只需要?jiǎng)討B(tài)調(diào)試技術(shù)輔助即可本題答案：【錯(cuò)誤】第六單元作業(yè)第六單元測(cè)試1、【單選題】以下哪個(gè)區(qū)域不是緩沖區(qū)的存儲(chǔ)位置？本題答案：【代碼段】2、【單選題】以下哪個(gè)內(nèi)存區(qū)域用于存放程序執(zhí)行的代碼？本題答案：【.text】3、【單選題】以下哪個(gè)函數(shù)可以被用于棧溢出攻擊？本題答案：【gets】4、【單選題】以下哪個(gè)不是棧保護(hù)機(jī)制?本題答案：【checksec】5、【單選題】以下哪種方法不能突破NX保護(hù)?本題答案：【ret2shellcode】6、【單選題】以下有關(guān)堆區(qū)的說(shuō)法錯(cuò)誤的是本題答案：【由高地址向低地址方向增長(zhǎng)】7、【單選題】以下不屬于格式化字符串漏洞利用方法的是本題答案：【以上三種均為利用方法】8、【多選題】linux下常用的程序調(diào)試或程序信息獲取工具有？本題答案：【GDB#objdump】9、【多選題】ELF文件主要有哪幾部分？本題答案：【ELFHeader#ProgramHeader#Section或Segment#SectionHeader】10、【多選題】payload填充數(shù)據(jù)長(zhǎng)度可以使用哪些工具進(jìn)行計(jì)算？本題答案：【IDApro#gdb】11、【多選題】以下哪些保護(hù)方法遵循了地址隨機(jī)化的思路本題答案：【PIE#ASLR】12、【多選題】以下函數(shù)中屬于堆管理函數(shù)的是？本題答案：【brk#sbrk#mmap#munmap】13、【多選題】下列函數(shù)中屬于格式化字符串函數(shù)的是？本題答案：【printf#syslog#vprintf#snprintf】14、【判斷題】若用戶輸入長(zhǎng)度超過(guò)程序分配的內(nèi)存空間，超過(guò)長(zhǎng)度的數(shù)據(jù)就會(huì)被丟棄。本題答案：【錯(cuò)誤】15、【判斷題】ELF文件在鏈接過(guò)程中使用鏈接視圖，該視圖以segment為單位。本題答案：【錯(cuò)誤】16、【判斷題】使用NOP指令作為payload的填充數(shù)據(jù)，能夠徹底防止shellcode地址錯(cuò)誤的情況發(fā)生。本題答案：【錯(cuò)誤】17、【判斷題】PIE保護(hù)方法能夠影響指令之間的相對(duì)地址。本題答案：【錯(cuò)誤】18、【判斷題】在ROP中，通常需要多個(gè)指令片段實(shí)現(xiàn)攻擊。本題答案：【正確】19、【判斷題】向某個(gè)堆塊中寫入的字節(jié)數(shù)超過(guò)了申請(qǐng)的字節(jié)數(shù)，即可導(dǎo)致堆溢出。本題答案：【錯(cuò)誤】20、【判斷題】若只向格式化字符串函數(shù)提供字符串，運(yùn)行時(shí)必然報(bào)錯(cuò)。本題答案：【錯(cuò)誤】21、【判斷題】格式化字符串在泄露內(nèi)存攻擊時(shí)僅能泄漏棧內(nèi)存。本題答案：【錯(cuò)誤】第七單元作業(yè)第七單元測(cè)試1、【單選題】以下哪個(gè)是古典密碼？本題答案：【Vigenère密碼】2、【單選題】凱撒密碼屬于以下哪種密碼？本題答案：【移位密碼】3、【單選題】設(shè)置參數(shù)為m=4，π=(π(1),π(2),π(3),