- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
书山有路勤为径,学海无涯苦作舟!住在富人区的她
南开大学22春“信息安全”《攻防技术基础》作业考核题库高频考点版
(参考答案)
一.综合考核(共50题)
1.
以下有关智能模糊测试说法错误的是()
A.智能模糊测试的前提,是对可执行代码进行输入数据、控制流、执行路径之间相关关系的分析
B.采用智能技术分析输入数据和执行路径的关系是智能模糊测试的关键
C.智能模糊测试技术包含了对漏洞成因的分析,极大减少了分析人员的工作量
D.智能模糊测试的优点就是不需要衡量在工作量和安全检测效率之间的关系
参考答案:D
2.
URL重写就是把sessionid直接附加在URL路径的后面。()
A.正确
B.错误
参考答案:A
3.
下面描述错误的()。
A.定义了文档的信息
B.定义了HTML文档中的元数据
C.定义了客户端的脚本文件
D.定义了页面链接标签的默认链接地址
参考答案:B
4.
为了提高瀑布模型的开发效率,在系统的架构设计完成后,可将系统分为多个可并行开发的模块。()
T.对
F.错
参考答案:T
5.
书山有路勤为径,学海无涯苦作舟!住在富人区的她
指令的地址字段指出的不是操作数的地址而是操作数本身,这种寻址方式称为()。
A.直接寻址
B.间接寻址
C.立即寻址
D.基址寻址
参考答案:C
6.
C标准库中和字符串操作有关的函数,像strcpy,strcat,sprintf,gets等函数中,数组和指针都
有自动边界检查。()
A.正确
B.错误
参考答案:B
7.
()技术具有较高的分析准确率,然而针对大规模代码的分析,由于路径数量较多,因此其分析的性能
会受到较大的影响。
A.数据流分析
B.词法分析
C.污点传播分析
D.符号执行
参考答案:C
8.
模型检验对于路径和状态的分析过程可以实现全自动化;但是由于穷举所有状态,所以同样存在计
算能力受限的问题。()
A.正确
B.错误
参考答案:A
9.
一个可执行文件只包含有二进制的机器代码。()
A.正确
B.错误
书山有路勤为径,学海无涯苦作舟!住在富人区的她
参考答案:B
10.
以下选项哪个不是漏洞产生的原因()。
A.小作坊式的软件开发
B.淡薄的安全思想
C.不完善的安全维护
D.重视软件安全测试
参考答案:D
11.
Cookie与Session是与HTTP会话相关的两个内容,其中()存在在浏览器,()存储在服务器中。
A.Session、Cookie
B.SessionID、Cookie
C.Cookie、SessionId
D.Cookie、Session
参考答案:D
12.
符号溢出是使用另外的数据类型来存储整型数造成的。()
T.对
F.错
参考答案:F
13.
下面哪个选项可能是文件包含漏洞的利用方式?()
A.and1=1
B.{{1*2}}=2
C.search=file:///etc/passwd
D.alert(1)
参考答案:C
14.
书山有路勤为径,学海无涯苦作舟!住在富人区的她
堆是程序运行时动态分配的内存,用户一般通过()、new等函数申请内存。
A.scanf
B.printf
C.malloc
D.free
参考答案:C
15.
漏洞也称为(),是计算机系统的硬件、软件、协议在系统设计、具体实现、系统配置或安全策略上存
在的缺陷。
A.机密性
B.不完整性
C.可否认性
D.脆弱性
参考答案:D
16.
Nessus(名词解释)
参考答案:Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该
工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。可同时在本机或远端上遥控,进行系
统的漏洞分析扫描。
17.
美国国家漏洞数据库NVD(NationalVu
文档评论(0)