南開大學23春“信息安全”《逆向工程》考試高頻考點參考題庫帶答案

長風破浪會有時，直掛云帆濟滄海。南開大學23春“信息安全”《逆向工程》考試高頻考點參考題庫帶答案（圖片大小可自由調(diào)整）第I卷一.綜合考核(共15題)1.通常使用()中斷來判斷設備的優(yōu)先級。A.PASSIVE_LEVELB.APC_LEVELC.DISPATCH_LEVELD.DIRQL2.DLL動態(tài)鏈接庫中的函數(shù)的更底層的函數(shù)包含在()文件中。A.NTOSKRNL.exeB.NTDLL.DLLC.HAL.DLLD.SHELL32.DLL3.以下對x86架構(gòu)指令集的支持是最全的反匯編引擎是()A.ODDisasmB.BeaEngineC.Udis86D.Capstone4.Keystone和Capstone是同一系列的引擎，由同一維護者主導開發(fā)。Capstone主要負責跨平臺多指令集的反匯編工作，而Keystone主要負責跨平臺多指令集的匯編工作。與O11yDbg的匯編器一樣，Keystone也只支持文本匯編，不支持像AsmJit那樣的函數(shù)式匯編。()A.正確B.錯誤5.在4GB的虛擬地址空間中，包括一個()的NULL空間和非法區(qū)域。A.16KBB.32KBC.64KBD.128KB6.去除警告窗口常用的3種方法是()?A.修改程序的資源B.靜態(tài)分析C.動態(tài)分析D.放置不管7.IDA的原始嵌入式腳本語言叫作()。A.FLIRTB.FLAIRC.IDCD.Perl8.IDT是一張位于物理內(nèi)存中的線性表，共有()項。A.128B.256C.512D.10249.在對軟件進行一定程度的粗跟蹤之后，并不能獲取軟件中我們所關心的模塊或程序段。()A.正確B.錯誤10.$spat(String,Pattern)：根據(jù)String是否匹配Pattern，計算得到“TRUE”或“FALSE.Pattern”中可以包含多種通配符。()A.正確B.錯誤11.利用WinDbg調(diào)試內(nèi)核有多種方法。例如，WinDbg通過USB、1394火線、COM及網(wǎng)絡把兩臺機器連接起來。()T.對F.錯12.IDA有著較強的數(shù)組聚合能力。它可以將一串數(shù)據(jù)聲明變成一個反匯編行，按數(shù)組的形式顯示，從而簡化反匯編代碼清單。()A.正確B.錯誤13.基址重定位數(shù)據(jù)采用類似按頁分割的方法組織，是由許多重定位塊串接成的，每個塊中存放()KB的重定位信息。A.1B.2C.4D.814.WinDbg在用戶態(tài)、在內(nèi)核態(tài)都最多支持無數(shù)個軟件斷點。()T.對F.錯15.計時器使用的API函數(shù)都有哪些()?A.setTimer()函數(shù)B.高精度的多媒體計時器C.GetTickCount()函數(shù)D.timeGetTime()函數(shù)第II卷一.綜合考核(共15題)1.用于獲取時間的API函數(shù)有()。A.GetSystemTimeB.GetLocalTimeC.GetFileTimeD.timeGetTime2.利用WinDbg調(diào)試內(nèi)核有多種方法。例如，WinDbg通過USB、1394火線、COM及網(wǎng)絡把兩臺機器連接起來。()A.正確B.錯誤3.假設整形數(shù)組ary的首地址是0x1000，則ary[3]的位置是()。A.0x1000B.0x1004C.0x1008D.0x100C4.EnabIeMenultem()函數(shù)的功能是允許或禁止指定窗口。()T.對F.錯5.調(diào)用虛函數(shù)時，程序先取出虛函數(shù)表指針，得到虛函數(shù)表的地址，再根據(jù)這個地址到虛函數(shù)表中取出該函數(shù)的地址，最后調(diào)用該函數(shù)。()A.正確B.錯誤6.()相當于一個微型操作系統(tǒng)。A.BIOSB.MBRC.UEFID.GPT7.讀取文件內(nèi)容的API函數(shù)是()A.FindFirstFileA函數(shù)B.CreateFileA函數(shù)C.GetFileAttributesA函數(shù)D.ReadFile函數(shù)8.在大端字節(jié)序中，對應的正整數(shù)16進制表示為()A.0x7F000001B.0x01000007FC.0x000017F00D.0x0000017F9.堆(heap)也是一種基本的數(shù)據(jù)結(jié)構(gòu)，它可由開發(fā)人員自行分配、釋放。堆是向低地址擴展的，是連續(xù)的內(nèi)存區(qū)域。()A.正確B.錯誤10.表示回調(diào)函數(shù)不能處理異常，需要用SEH回調(diào)函數(shù)的鏈表中的其他回調(diào)函數(shù)來處理的返回值是下面哪個()A.ExceptionContinueExecutionB.ExceptionContinueSearchC.ExceptionNestedExceptionD.ExceptionCollidedUnwind11.查找具有相同窗口類名和標題的窗口的WindowsAPI函數(shù)都有()。A.FindWindowA()B.GetWindowText()C.CreateMutexA()D.GetLogicalDriveStrings()12.()可以將調(diào)試程序執(zhí)行過程中的事件記錄下來。A.斷點B.跟蹤C.修改可執(zhí)行文件D.參考重命名13.Linux支持48位最大尋址空間是()A.32TBB.64TBC.128TBD.256TB14.()十六進制工具可以查看內(nèi)存映像文件。A.HexWorkshopB.WinHexC.HiewD.ApateDNS15.x64平臺上原生x64程序的異常分發(fā)不僅也有兩次分發(fā)機會，而且也支持SEH和VEH兩種異常處理機制。()A.正確B.錯誤第III卷一.綜合考核(共15題)1.靜態(tài)分析的基本步驟是：()1.查殺測試2.二進制分析3.搜索引擎4.樣本信息A.4321B.4123C.4132D.31422.SEH機制只能在用戶模式下使用。()A.正確B.錯誤3.OllyDbg自動丟棄舊記錄。()T.對F.錯4.RVA是內(nèi)存中的一個相對于PE文件載入地址的偏移位置。()T.對F.錯5.Windows對內(nèi)存使用段頁式的管理方式。()T.對F.錯6..NET文件是Microsoft.NET環(huán)境生成的可執(zhí)行文件。()A.正確B.錯誤7.OllyDbg的條件斷點只可以按寄存器設斷。()T.對F.錯8.字符串比較形式有哪幾種?()A.寄存器直接比較B.函數(shù)比較C.串比較D.直接比較9.在PE文件頭的可選映像頭中，數(shù)據(jù)目錄表的第()個成員指向輸人表。A.1B.2C.3D.410.可以通過()函數(shù)調(diào)用和()段寄存器來訪問TEB結(jié)構(gòu)。A.NtCurreentTebB.deviceIoControlC.FSD.DS11.()主要負責跨平臺多指令集的匯編工作。A.CapstoneB.BeaEngineC.KeystoneD.AsmJit12.計算機體系結(jié)構(gòu)中，()層是由十六進制形式的操作碼組成，用于告訴處理器你想它干什么。A.微指令B.機器碼C.低級語言D.高級語言13.在C語言對應的匯編代碼中，if語句的識別特征是，jxx的跳轉(zhuǎn)和一個無條件jmp指令。()A.正確B.錯誤14.CPU設計制造商在設計之初是讓()運行內(nèi)核，()和()運行設備驅(qū)動，()運行應用程序。A.R1、R2、R3、R4B.R0、R1、R2、R3C.R3、R2、R1、R0D.R4、R3、R2、R115.使用局部變量使程序模塊化封裝成為可能。()A.正確B.錯誤第I卷參考答案一.綜合考核1.參考答案：D2.參考答案：B3.參考答案：D4.參考答案：A5.參考答案：C6.參考答案：ABC7.參考答案：C8.參考答案：B9.參考答案：B10.參考答案：A11.參考答案：T12.參考答案：A13.參考答案：C14.參考答案：F15.參考答案：ABCD第II卷參考答案一.綜合考核1.參考答案：ABC2.參考答案：A3.參考答案：D4.參考答案：F5.參考答案：A6.參考答案：C7.參考答案：D8.參考答案：A9.參考答案：B10.參考答案：B11.參考答案：AB12.參考