超前自学网南开大学22秋学期《攻防技术基础》在线作业三
奥鹏教育南开大学平时作业
22秋学期(高起本1709-1803、全层次1809-2103)《攻防技术基础》在线作业-00003
蠕虫与普通病毒相比特有的性质为()。
A:传播性
B:隐蔽性
C:不利用文件寄生
D:破坏性
正确答案获取微信:424329
()就是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素。
A:文本
B:超文本
C:记事本
D:网页
正确答案获取微信:424329
软件静态安全检测技术是针对()的软件所开展的安全分析测试技术。
A:运行状态
B:调试状态
C:未处于运行状态
D:编译状态
正确答案获取微信:424329
如果想要列出数据库用户,sqlmap下应该使用()参数。
A:dbs
B:users
C:current-user
D:dump
正确答案获取微信:424329
以下有关SQL说法错误的是()。
A:SQL是用于访问和处理数据库的标准的计算机语言。
B:SQL由数据定义语言(DDL)和数据操作语言(DML)两部分组成。
C:DDL用于定义数据库结构,DML用于对数据库进行查询或更新。
D:DDL主要指令有SELECT、CREATE等。
正确答案获取微信:424329
()技术具有较高的分析准确率,然而针对大规模代码的分析,由于路径数量较多,因此其分析的性能会受到较大的影响。
A:数据流分析
B:词法分析
C:污点传播分析
D:符号执行
正确答案获取微信:424329
下面有关XSS描述错误的是()。
A:XSS根据其特征和利用手法的不同,主要分成两大类型:一种是反射式跨站脚本;另一种是持久式跨站脚本。
B:反射式跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。
C:反射式跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。
D:存储式XSS中的脚本来自于Web应用程序请求。
正确答案获取微信:424329
以下哪些函数可能会发生缓存区溢出漏洞()。
A:strcpy
B:cin
C:cout
D:printf
正确答案获取微信:424329
()也称为敏捷开发,它是根据客户的需要在很短的时间内完成一个可以演示的软件产品,这个软件产品可以是只实现部分功能或者是最重要的功能,但是可以让用户直接看到一个直观的原型系统。
A:瀑布模型
B:螺旋模型
C:迭代模型
D:快速原型模型
正确答案获取微信:424329
缓冲区溢出漏洞是程序由于缺乏对缓冲区()检查而引起的一种异常行为。
A:边界条件
B:容量大小
C:内存地址
D:内存位置
正确答案获取微信:424329
当传输层没有进行安全保护时,会遇到()安全威胁。
A:MITM
B:XSS
C:SQL
D:SSRF
正确答案获取微信:424329
前整个渗透测试方提体系中最容易被忽略、最不被重视、最易受人误解的一环是()。
A:前期交互
B:漏洞分析
C:信息搜集
D:威胁建模
正确答案获取微信:424329
超文本标记语言中文件的开头的标记符是()。
A:
B:
C:
D:
正确答案获取微信:424329
下面有关造成文件上传漏洞原因说法错误的是()。
A:文件上传时检查过于严格。
B:文件上传后修改文件名时处理不当。
C:使用第三方插件时引入。
D:文件上传仅仅在客户端进行了检查。
正确答案获取微信:424329
以下有关安全测试的说法错误的是()。
A:针对文件处理软件和网络数据处理软件,构造畸形的文件结构数据和网络数据包数据,开展测试,以发现程序中没有考虑到的畸形数据。
B:需要对所有的用户输入都进行严格的检测,以发现web应用中对输入限制和过滤的不足。
C:有关路径的测试需要包含多种多样的路径表达方式,并测试路径的访问控制机制。
D:异常处理的测试不需要做为测试内容。
正确答案获取微信:424329
以下哪项不是文件包含涉及的函数()。
A:include()
B:require()
C:include_once()
D:phpinfo()
正确答案获取微信:424329
()把软件开发的过程划分为需求->分析->设计->编码->测试等几个阶段进行,每一个阶段都明确定义了产出物和验证的准则。
A:瀑布模型
B:螺旋模型
C:迭代模型
D:快速原型模型
正确答案获取微信:424329
当程序启动将执行文件加载到内存时,操作系统通过内核模块提供的ASLR功能,在原来映像基址的基础上加上一个()作为新的映像基址。
A:整数
B:小数
C:特定数
D:随机数
正确答案获取微信:424329
()是一种自动化或半自动化的安全漏洞检测技术,通过向目标软件输入大量的畸形数据并监测目标系统的异常来发现潜在的软件漏洞。
A:渗透测试
B:黑盒测试
C:白盒测试
D:模糊测试
正确答案获取微信:424329
以下哪项指令全部属于算数运算指令()
A:MOV、ADD、ADC
B:PUSH、POP、LOOP
C:INC、SUB、AND
D:ADD、SBB、MUL
正确答案获取微信:424329
网络黑客产业链是指黑客们运用技术手段入侵服务器获取站点权限以及各类账户信息并从中谋取()的一条产业链。
A:非法经济利益
B:经济效益
C:效益
D:利润
正确答案获取微信:424329
在软件开发的设计阶段,通过()原则,预先从设计和架构角度消除安全缺陷,将成为软件安全开发的关键。
A:安全编程
B:安全测试
C:应用安全设计
D:安全开发
正确答案获取微信:424329
()是对整型变量进行运算时没有考虑到其边界范围,造成运算后的数值范围超出了其存储空间。
A:存储溢出
B:缓存区溢出
C:运算溢出
D:符号溢出
正确答案获取微信:424329
以下有关Metasploit命令错误的是()
A:show exploits会显示Metasploit框架中所有可用的渗透攻击模块。
B:当你想要查找某个特定的渗透攻击、辅助或攻击载荷模块时,search命令非常有用。
C:show auxiliary会显示所有的辅助模块以及它们的用途。
D:show payloads会列出这个模块所需的各种参数。
正确答案获取微信:424329
以下选项中哪个不是公开的漏洞库。()
A:Vulda
B:CNVD
C:CNNVD
D:BugTraq
正确答案获取微信:424329
加密壳种类比较多,不同的壳侧重点不同,一些壳单纯保护程序,另一些壳提供额外的功能,如提供注册机制、使用次数、时间限制等。
A:对
B:错
正确答案获取微信:424329
文件上传时检查不严可能会导致文件上传漏洞。
A:对
B:错
正确答案获取微信:424329
情报搜集是否充分在很大程度上决定了渗透测试的成败。
A:对
B:错
正确答案获取微信:424329
在MSF终端中,你可以针对渗透测试中发现的安全漏洞来实施相应的渗透攻击。
A:对
B:错
正确答案获取微信:424329
未公开漏洞是指厂商已经发布补丁或修补方法,大多数用户都已打过补丁的漏洞。
A:对
B:错
正确答案获取微信:424329
漏洞是一个全面综合的概念。
A:对
B:错
正确答案获取微信:424329
白箱测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状态。
A:对
B:错
正确答案获取微信:424329
数据执奥鹏教育南开大学平时作业行保护DEP技术可以限制内存堆栈区的代码为不可执行状态,从而防范溢出后代码的执行。
A:对
B:错
正确答案获取微信:424329
在安全领域中,认证和授权的功能相同。
A:对
B:错
正确答案获取微信:424329
WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。
A:对
B:错
正确答案获取微信:424329
全面检查访问对象的路径、调用的返回代码及关键的输入参数属于数据的机密性。
A:对
B:错
正确答案获取微信:424329
1996年,Aleph One在Underground发表了著名论文《SMASHING THE STACK FOR FUN AND PROFIT》,其中详细描述了Linux系统中堆的结构和如何利用基于堆的缓冲区溢出。
A:对
B:错
正确答案获取微信:424329
软件漏洞只会造成软件奔溃不能运行。
A:对
B:错
正确答案获取微信:424329
为了提高瀑布模型的开发效率,在系统的架构设计完成后,可将系统分为多个可并行开发的模块。
A:对
B:错
正确答案获取微信:424329
符号溢出是使用另外的数据类型来存储整型数造成的。
A:对
B:错
正确答案获取微信:424329
堆由程序员自己分配,速度比较快。
A:对
B:错
正确答案获取微信:424329
数据库驱动的Web应用通常包含三层:表示层、逻辑层和存储层。
A:对
B:错
正确答案获取微信:424329
Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展成熟的漏洞研究与渗透代码开发平台。
A:对
B:错
正确答案获取微信:424329
Error则指计算机程序中不正确的步骤、方法或数据定义,是造成运行故障的根源。
A:对
B:错
正确答案获取微信:424329
堆空间是由低地址向高地址方向增长,而栈空间从高地址向低地址方向增长。
A:对
B:错
正确答案获取微信:424329
在计算机术语中,会话是指一个终端用户与交互系统进行通讯的过程。
A:对
B:错
正确答案获取微信:424329
cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力。
A:对
B:错
正确答案获取微信:424329
普通病毒的传染能力主要是针对计算机内的文件系统而言。
A:对
B:错
正确答案获取微信:424329
指令的地址字段指出的不是操作数的地址,而是操作数本身,这种寻址方式称为直接寻址。
A:对
B:错
正确答案获取微信:424329
文件上传漏洞是指网络攻击者上传了一个文件到服务器并执行。
A:对
B:错
正确答案获取微信:424329
