MOOC 信息系統(tǒng)安全與對(duì)抗實(shí)踐-北京理工大學(xué) 中國大學(xué)慕課答案

MOOC信息系統(tǒng)安全與對(duì)抗實(shí)踐-北京理工大學(xué)中國大學(xué)慕課答案第一單元作業(yè)第一單元測(cè)試1、問題：如何簡單的避免惡意代碼進(jìn)入U(xiǎn)盤？選項(xiàng)：A、建立autorun.inf文件夾B、建立autorun.dll文件C、建立autorun.txt文件夾D、建立autorun.exe文件夾正確答案:【建立autorun.inf文件夾】2、問題：學(xué)生在與騙子的斗爭(zhēng)過程中，使用了怎樣的對(duì)抗方法？選項(xiàng)：A、共其道行之相成相反B、共其道行之相反相成C、反其道行之相成相反D、反其道行之相成相反正確答案:【共其道行之相成相反】3、問題：騙子在施騙過程中，使用到的網(wǎng)絡(luò)欺詐行為包括選項(xiàng)：A、釣魚網(wǎng)站，短信詐騙B、釣魚網(wǎng)站，木馬軟件C、木馬軟件，短信詐騙D、郵件詐騙、語音詐騙正確答案:【釣魚網(wǎng)站，短信詐騙】4、問題：現(xiàn)代系統(tǒng)理論知識(shí)中，在系統(tǒng)的對(duì)立統(tǒng)一范疇內(nèi)，表征事物存在總體條件的對(duì)偶范疇是：選項(xiàng)：A、絕對(duì)與相對(duì)B、量變與質(zhì)變C、連續(xù)與間斷D、生存與死亡正確答案:【絕對(duì)與相對(duì)】5、問題：現(xiàn)代系統(tǒng)理論知識(shí)中，系統(tǒng)理論暫立的公理體系中，屬于第二層次公理體系的有：選項(xiàng)：A、系統(tǒng)與環(huán)境共同進(jìn)化B、有得必有付出C、任何系統(tǒng)必蘊(yùn)涵于更大的系統(tǒng)中，為其子系統(tǒng)D、矛盾對(duì)立統(tǒng)一律正確答案:【系統(tǒng)與環(huán)境共同進(jìn)化#有得必有付出#任何系統(tǒng)必蘊(yùn)涵于更大的系統(tǒng)中，為其子系統(tǒng)】6、問題：本科生與騙子周旋，最終反詐騙，運(yùn)用了哪些原理？選項(xiàng)：A、相成相反B、社會(huì)工程學(xué)C、相反相成D、反其道而行之正確答案:【相成相反#社會(huì)工程學(xué)】7、問題：在公眾場(chǎng)合如上網(wǎng)何保證自身賬戶安全？選項(xiàng)：A、謹(jǐn)慎使用原則B、設(shè)置密保原則C、復(fù)雜密碼原則D、重啟設(shè)備原則正確答案:【謹(jǐn)慎使用原則#設(shè)置密保原則#復(fù)雜密碼原則#重啟設(shè)備原則】8、問題：下列各項(xiàng)中，屬于通過問題驅(qū)動(dòng)的方法進(jìn)行學(xué)習(xí)的，有：選項(xiàng)：A、日常生活中的問題發(fā)現(xiàn)B、閱讀高水平文章C、與高水平專家討論D、閱讀國家政府工作報(bào)告、科技發(fā)展計(jì)劃正確答案:【日常生活中的問題發(fā)現(xiàn)#閱讀高水平文章#與高水平專家討論#閱讀國家政府工作報(bào)告、科技發(fā)展計(jì)劃】9、問題：撿到硬盤或U盤，應(yīng)當(dāng)插入電腦直接打開查看以便尋找失主。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】10、問題：我們收到賬戶異地登錄提醒時(shí)，考慮到這很有可能是一個(gè)釣魚郵件，故不應(yīng)更改密碼，以防止自身密碼規(guī)律泄露。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】11、問題：實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)制度，意義在于有利于優(yōu)化信息安全資源的配置，對(duì)信息系統(tǒng)分級(jí)實(shí)施保護(hù)，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)的安全；有利于明確國家、法人和其他組織、公民的信息安全責(zé)任，加強(qiáng)信息安全管理；有利于推動(dòng)信息安全產(chǎn)業(yè)的發(fā)展，逐步探索出一條適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)發(fā)展的信息安全模式。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】12、問題：系統(tǒng)生存的根本原因是系統(tǒng)的功能、結(jié)構(gòu)、環(huán)境及其他系統(tǒng)間眾多相互關(guān)系的對(duì)立統(tǒng)一。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】13、問題：很多信息安全問題與人有關(guān)，無論有意還是無意，只要造成了某種破壞，都屬于信息攻擊。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】第二單元作業(yè)第二單元測(cè)試1、問題：分布式文件系統(tǒng)的設(shè)計(jì)目標(biāo)主要包括透明性、并發(fā)控制、可伸縮性、容錯(cuò)以及安全需求等，客戶端對(duì)文件的讀寫不影響其他客戶端對(duì)同一個(gè)文件的讀寫體現(xiàn)了（）。選項(xiàng)：A、并發(fā)控制B、透明性C、可伸縮性D、容錯(cuò)E、安全需求正確答案:【并發(fā)控制】2、問題：Hive是一個(gè)構(gòu)建于（）頂層的數(shù)據(jù)倉庫工具，主要用于對(duì)存儲(chǔ)在（）文件中的數(shù)據(jù)集進(jìn)行數(shù)據(jù)整理、特殊查詢和分析處理。選項(xiàng)：A、HadoopB、ImpalaC、SparkD、BigTable正確答案:【Hadoop】3、問題：以下不屬于大數(shù)據(jù)特點(diǎn)的是？選項(xiàng)：A、價(jià)值密度高B、處理速度快C、應(yīng)用價(jià)值大D、數(shù)據(jù)容量大正確答案:【價(jià)值密度高】4、問題：下面哪個(gè)程序負(fù)責(zé)HDFS數(shù)據(jù)存儲(chǔ)？選項(xiàng)：A、DatanodeB、JobtrackerC、NameNodeD、secondaryNameNode正確答案:【Datanode】5、問題：Hbase中的批量加載底層使用（）實(shí)現(xiàn)。選項(xiàng)：A、MapReduceB、HiveC、CoprocessorD、BloomFilter正確答案:【MapReduce】6、問題：網(wǎng)絡(luò)空間大數(shù)據(jù)安全的基本內(nèi)涵包括：選項(xiàng)：A、大數(shù)據(jù)自身安全B、大數(shù)據(jù)安全應(yīng)用C、大數(shù)據(jù)存儲(chǔ)安全D、大數(shù)據(jù)維護(hù)安全正確答案:【大數(shù)據(jù)自身安全#大數(shù)據(jù)安全應(yīng)用】7、問題：網(wǎng)絡(luò)空間大數(shù)據(jù)正在面臨三個(gè)方面的挑戰(zhàn)，分別是：選項(xiàng)：A、大數(shù)據(jù)極易獲取B、大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的顯著目標(biāo)C、大數(shù)據(jù)加大個(gè)人隱私信息泄露風(fēng)險(xiǎn)D、大數(shù)據(jù)存儲(chǔ)和安全防范措施不完善正確答案:【大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的顯著目標(biāo)#大數(shù)據(jù)加大個(gè)人隱私信息泄露風(fēng)險(xiǎn)#大數(shù)據(jù)存儲(chǔ)和安全防范措施不完善】8、問題：網(wǎng)絡(luò)空間大數(shù)據(jù)資源的技術(shù)驅(qū)動(dòng)包括：選項(xiàng)：A、感知設(shè)備的普及B、物聯(lián)網(wǎng)體系架構(gòu)逐步成熟C、社交網(wǎng)絡(luò)承載D、云計(jì)算為支撐正確答案:【感知設(shè)備的普及#物聯(lián)網(wǎng)體系架構(gòu)逐步成熟#社交網(wǎng)絡(luò)承載#云計(jì)算為支撐】9、問題：從防護(hù)視角來看，網(wǎng)絡(luò)空間大數(shù)據(jù)主要威脅在于：選項(xiàng)：A、用戶隱私保護(hù)B、數(shù)據(jù)的可信性C、數(shù)據(jù)的訪問控制以及APTD、數(shù)據(jù)的存儲(chǔ)安全正確答案:【用戶隱私保護(hù)#數(shù)據(jù)的可信性#數(shù)據(jù)的訪問控制以及APT#數(shù)據(jù)的存儲(chǔ)安全】10、問題：網(wǎng)絡(luò)空間大數(shù)據(jù)安全防御技術(shù)包括：選項(xiàng)：A、可信計(jì)算技術(shù)B、問控制技術(shù)C、匿名化保護(hù)技術(shù)以及認(rèn)證技術(shù)D、數(shù)據(jù)水印以及數(shù)據(jù)溯源技術(shù)正確答案:【可信計(jì)算技術(shù)#問控制技術(shù)#匿名化保護(hù)技術(shù)以及認(rèn)證技術(shù)#數(shù)據(jù)水印以及數(shù)據(jù)溯源技術(shù)】11、問題：大數(shù)據(jù)分析流程一般包括：大數(shù)據(jù)采集、導(dǎo)入和預(yù)處理、統(tǒng)計(jì)和分析、挖掘。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】12、問題：在大數(shù)據(jù)分析中，數(shù)據(jù)的時(shí)間變化后，模型不會(huì)發(fā)生變化。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】13、問題：HDFS分布式文件系統(tǒng)在物理結(jié)構(gòu)上由計(jì)算機(jī)集群中的多個(gè)節(jié)點(diǎn)構(gòu)成的，其中數(shù)據(jù)節(jié)點(diǎn)是系統(tǒng)結(jié)構(gòu)的核心。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】14、問題：Hadoop將數(shù)據(jù)直接存放到內(nèi)存進(jìn)行計(jì)算，因此讀取速度要比存放在硬盤中快的多。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】15、問題：網(wǎng)絡(luò)空間大數(shù)據(jù)安全的基本內(nèi)涵中，大數(shù)據(jù)自身安全即如何保護(hù)大數(shù)據(jù)自身安全，包括針對(duì)大數(shù)據(jù)抓取和大數(shù)據(jù)存儲(chǔ)的安全性。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】16、問題：Hadoop的文件API不是通用的，只適用于HDFS文件系統(tǒng)。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】第三單元作業(yè)第三單元測(cè)試1、問題：KaliLinux基于（）選項(xiàng)：A、DebianB、UbuntuC、RedHatD、Arch正確答案:【Debian】2、問題：vim為了輸入文字，需要進(jìn)入（）選項(xiàng)：A、正常模式B、插入模式C、命令模式D、可視模式正確答案:【插入模式】3、問題：為了使文件能被任何一個(gè)人修改，需要將權(quán)限設(shè)置為（）選項(xiàng)：A、777B、644C、611D、771正確答案:【777】4、問題：Linux為了安裝軟件需要使用（）選項(xiàng)：A、aptB、gccC、makeD、g++正確答案:【apt】5、問題：以下哪種文件不能用于安裝虛擬機(jī)（）選項(xiàng)：A、iso映像文件B、打包好的虛擬機(jī)C、gho備份文件D、安裝好操作系統(tǒng)的硬盤正確答案:【gho備份文件】6、問題：以下哪種不是void類型的常見用法？選項(xiàng)：A、限定函數(shù)返回值B、限定函數(shù)傳入?yún)?shù)C、void指針D、void常量正確答案:【void常量】7、問題：以下哪種指針在C語言中不存在？選項(xiàng)：A、函數(shù)指針B、常量指針C、void指針D、以上指針均存在正確答案:【以上指針均存在】8、問題：Kali中包含的工具有選項(xiàng)：A、計(jì)算機(jī)取證B、密碼破解C、破壞性病毒D、木馬正確答案:【計(jì)算機(jī)取證#密碼破解#木馬】9、問題：Linux下的文本編輯工具有（）選項(xiàng)：A、vimB、emacsC、viD、grep正確答案:【vim#emacs#vi】10、問題：Linux的權(quán)限組分為（）選項(xiàng)：A、ownerB、groupC、otherD、user正確答案:【owner#group#other】11、問題：以下（）都是Linux發(fā)行版選項(xiàng)：A、UbuntuB、DebianC、ArchD、mac正確答案:【Ubuntu#Debian#Arch】12、問題：虛擬機(jī)分為（）選項(xiàng)：A、TYPE1B、TYPE2C、TYPE3D、TYPE4正確答案:【TYPE1#TYPE3】13、問題：浮點(diǎn)類型包括以下哪幾種類型？選項(xiàng)：A、shortB、floatC、doubleD、longdouble正確答案:【float#double#longdouble】14、問題：指針的算數(shù)運(yùn)算包括？選項(xiàng)：A、加B、減C、乘D、除正確答案:【加#減】15、問題：為了安全，KaliLinux只能安裝在虛擬機(jī)中。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】16、問題：Linux文本編輯器無法使用鼠標(biāo)操作。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】17、問題：網(wǎng)卡在Linux中也以文件的形式存在。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】18、問題：Linux可以運(yùn)行在路由器上。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】19、問題：VMwareWorkstationPro功能強(qiáng)大，是TYPE1的虛擬機(jī)。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】20、問題：C語言中，數(shù)組在內(nèi)存中是連續(xù)的。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】21、問題：C語言中，使用動(dòng)態(tài)內(nèi)存分配函數(shù)獲取的內(nèi)存可以直接使用，無需類型轉(zhuǎn)換。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】第四單元作業(yè)第四單元測(cè)試1、問題：Wamp/Lamp中的a代表什么？選項(xiàng)：A、操作系統(tǒng)B、Web服務(wù)器C、腳本語言D、數(shù)據(jù)庫軟件正確答案:【W(wǎng)eb服務(wù)器】2、問題：通過URL訪問資源時(shí)，當(dāng)沒有指定服務(wù)器端口號(hào)時(shí)，默認(rèn)端口號(hào)為？選項(xiàng)：A、443B、8080C、8000D、80正確答案:【80】3、問題：HTTP的方法（Method）不包括？選項(xiàng)：A、HEADB、POSTC、REQUESTD、GET正確答案:【REQUEST】4、問題：跨站腳本漏洞造成的危害不包括？選項(xiàng)：A、修改服務(wù)器的配置B、利用腳本竊取用戶的CookieC、監(jiān)聽用戶的鍵盤輸入D、利用虛假輸入表單騙取用戶個(gè)人信息正確答案:【修改服務(wù)器的配置】5、問題：下列哪一個(gè)Apache配置選項(xiàng)可以控制列舉目錄下文件和文件夾的功能？選項(xiàng)：A、FollowSymLinksB、IndexesC、ExecCGID、AllowOverride正確答案:【Indexes】6、問題：下列哪一個(gè)不是PHP的數(shù)據(jù)類型？選項(xiàng)：A、字符串(String)B、對(duì)象(Object)C、數(shù)組(Array)D、字典(Dict)正確答案:【字典(Dict)】7、問題：下列創(chuàng)建名為'test'的數(shù)據(jù)庫的語句正確的是？選項(xiàng)：A、createdatabase'test'B、CREATEDATABASEtestC、createdatabasetest;D、createdatabase'test';正確答案:【createdatabasetest;】8、問題：在PHP中使用哪一個(gè)方法執(zhí)行sql語句？選項(xiàng)：A、exec()B、query()C、eval()D、sql()正確答案:【query()】9、問題：下列哪個(gè)為php一句話木馬的代碼？選項(xiàng)：A、?php@eval($_POST['chopper']);?B、%evalrequest(chopper)%C、?php@system($_POST['chopper']);?D、%@PageLanguage=Jscript%%eval(Request.Item[chopper],unsafe);%正確答案:【?php@eval($_POST['chopper']);?】10、問題：下列哪個(gè)不是SQL注入漏洞發(fā)生的原因選項(xiàng)：A、攻擊者可以對(duì)輸入變量進(jìn)行控制B、服務(wù)器對(duì)用戶的輸入沒有進(jìn)行安全處理C、沒有對(duì)數(shù)據(jù)庫進(jìn)行安全配置D、不對(duì)用戶顯示詳細(xì)的SQL錯(cuò)誤信息正確答案:【不對(duì)用戶顯示詳細(xì)的SQL錯(cuò)誤信息】11、問題：mysql中哪個(gè)數(shù)據(jù)庫記錄了數(shù)據(jù)庫元數(shù)據(jù)選項(xiàng)：A、mysqlB、informationC、information_schemaD、performance_schema正確答案:【information_schema】12、問題：下面哪個(gè)sql函數(shù)可以從任意位置截取任意長度的字符串選項(xiàng)：A、leftB、rightC、substringD、length正確答案:【substring】13、問題：在新版本的mysql里，使用哪一個(gè)字段來限制文件導(dǎo)入導(dǎo)出路徑選項(xiàng)：A、secure-fileB、secure-file-privC、secure-privD、secure-file-privilege正確答案:【secure-file-priv】14、問題：使用跨站請(qǐng)求偽造可以做到選項(xiàng)：A、執(zhí)行系統(tǒng)命令B、盜取受害者身份信息C、利用受害者的身份信息D、修改服務(wù)器配置正確答案:【利用受害者的身份信息】15、問題：下列不屬于xss漏洞的是選項(xiàng)：A、反射型B、DOM型C、存儲(chǔ)型D、注入型正確答案:【注入型】16、問題：上傳文件時(shí)，哪一個(gè)HTTP頭部字段表示上傳文件的類型選項(xiàng)：A、MIMEB、FILETYPEC、FILE-TYPED、Content-Type正確答案:【Content-Type】17、問題：Wamp/Lamp中的p包括哪些含義？選項(xiàng)：A、phpB、pythonC、perlD、PostgreSQL正確答案:【php#python#perl】18、問題：HTTP協(xié)議的特點(diǎn)有哪些？選項(xiàng)：A、加密傳輸B、無狀態(tài)C、明文傳輸D、請(qǐng)求只能由客戶端發(fā)出，且服務(wù)器端不能主動(dòng)向客戶端推送消息正確答案:【無狀態(tài)#明文傳輸#請(qǐng)求只能由客戶端發(fā)出，且服務(wù)器端不能主動(dòng)向客戶端推送消息】19、問題：SQL注入攻擊造成的危害有？選項(xiàng)：A、規(guī)避認(rèn)證B、非法查看或篡改數(shù)據(jù)庫內(nèi)的數(shù)據(jù)C、修改服務(wù)器配置D、關(guān)閉服務(wù)器正確答案:【規(guī)避認(rèn)證#非法查看或篡改數(shù)據(jù)庫內(nèi)的數(shù)據(jù)】20、問題：下面哪些方法可以盜取使用HTTP協(xié)議傳輸?shù)臅?huì)話ID？選項(xiàng)：A、通過非正規(guī)的生成方法推測(cè)會(huì)話IDB、使用跨站腳本攻擊盜取盜取IDC、使用ARP中間人攻擊盜取會(huì)話IDD、通過偷聽盜取會(huì)話ID正確答案:【通過非正規(guī)的生成方法推測(cè)會(huì)話ID#使用跨站腳本攻擊盜取盜取ID#使用ARP中間人攻擊盜取會(huì)話ID】21、問題：PHP中可以使用哪些全局變量獲取到通過URL傳遞的參數(shù)？選項(xiàng)：A、$_POSTB、$_GETC、$_REQUESTD、$_COOKIE正確答案:【$_GET#$_REQUEST】22、問題：下列可以對(duì)數(shù)據(jù)表(Table)使用的操作有？選項(xiàng)：A、USEB、DROPC、DESCD、SHOW正確答案:【DROP#DESC#SHOW】23、問題：BurpSuite中的Intruder模塊包含哪些攻擊方法？選項(xiàng)：A、SniperB、BatteringramC、PitchforkD、Clusterbomb正確答案:【Sniper#Batteringram#Pitchfork#Clusterbomb】24、問題：下列哪些是Webshell管理工具選項(xiàng)：A、中國菜刀B、中國西瓜刀C、CknifeD、DKnight正確答案:【中國菜刀#Cknife】25、問題：注入點(diǎn)位置可能產(chǎn)生在什么位置？選項(xiàng)：A、POST參數(shù)B、GET參數(shù)C、HTTP頭部字段D、cookie參數(shù)正確答案:【POST參數(shù)#GET參數(shù)#HTTP頭部字段#cookie參數(shù)】26、問題：基于報(bào)錯(cuò)的注入可以使用哪些mysql函數(shù)？選項(xiàng)：A、extractvalue()B、updatexml()C、floor()D、substr()正確答案:【extractvalue()#updatexml()#floor()】27、問題：下面哪些mysql函數(shù)可以產(chǎn)生時(shí)間延遲選項(xiàng)：A、round()B、sleep()C、benchmark()D、second()正確答案:【sleep()#benchmark()】28、問題：使用load_file函數(shù)有哪些條件需要滿足選項(xiàng)：A、必須有權(quán)限讀取B、讀取的文件必須在服務(wù)器上C、必須指定完整的路徑D、欲讀取文件必須小于max_allowed_packet正確答案:【必須有權(quán)限讀取#讀取的文件必須在服務(wù)器上#必須指定完整的路徑#欲讀取文件必須小于max_allowed_packet】29、問題：用于偽裝CSRF攻擊的方法有哪些？選項(xiàng)：A、使用短鏈接B、直接構(gòu)造URL鏈接C、構(gòu)造404偽裝頁面D、直接構(gòu)造表單正確答案:【使用短鏈接#構(gòu)造404偽裝頁面】30、問題：XSS漏洞有哪些危害選項(xiàng)：A、執(zhí)行系統(tǒng)命令B、劫持流量進(jìn)行惡意跳轉(zhuǎn)C、植入惡意腳本D、盜取用戶Cookie正確答案:【劫持流量進(jìn)行惡意跳轉(zhuǎn)#植入惡意腳本#盜取用戶Cookie】31、問題：下面哪些方法對(duì)防御文件上傳攻擊有幫助選項(xiàng)：A、限制上傳目錄，并自動(dòng)重命名B、使用JS驗(yàn)證上傳文件的類型C、使用后綴名和文件類型等多方面檢查并限制上傳文件類型D、使用Content-Type檢查并限制上傳文件類型正確答案:【使用JS驗(yàn)證上傳文件的類型#使用后綴名和文件類型等多方面檢查并限制上傳文件類型】32、問題：搭建好Wamp/Lamp后，在本地可以通過或http://localhost訪問Web服務(wù)。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】33、問題：HTTP報(bào)文由報(bào)文首部與報(bào)文主體組成，響應(yīng)報(bào)文的報(bào)文主體通常為空選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】34、問題：GET方法通常用語敏感數(shù)據(jù)的傳輸選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】35、問題：Web攻擊技術(shù)通常直接對(duì)HTTP協(xié)議本身進(jìn)行攻擊選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】36、問題：前端驗(yàn)證技術(shù)不適合用來作為安全防范的對(duì)策選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】37、問題：拒絕服務(wù)攻擊可以在被攻擊服務(wù)器上執(zhí)行任意命令選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】38、問題：后門程序一定是惡意的程序選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】39、問題：PHP是一門弱類型的語言，并且變量在使用之前不需要聲明選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】40、問題：Mysql的語法在默認(rèn)情況下是不區(qū)分大小寫的選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】41、問題：使用BurpSuiteIntruder模塊中的Clusterbomb攻擊方式時(shí)，對(duì)兩個(gè)位置（position）配置了同一個(gè)字典（payload），且字典的字段數(shù)為n，則提交的HTTP請(qǐng)求的次數(shù)為n*n選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】42、問題：Web木馬放置在Web目錄之外也能正常運(yùn)行選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】43、問題：過濾單引號(hào)和sql注釋符號(hào)就可以防止sql注入選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】44、問題：使用mysqli_real_escape_string()函數(shù)對(duì)輸入進(jìn)行轉(zhuǎn)義可以避免sql注入選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】45、問題：使用PDO參數(shù)化查詢技術(shù)，可以在一定程度上有效防止注入攻擊選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】46、問題：使用select…intooutfile'file_name'導(dǎo)出查詢到文件時(shí)，file_name不能是已經(jīng)存在的文件選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】47、問題：REFERER表示該網(wǎng)頁是從哪個(gè)頁面鏈接過來的選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】48、問題：對(duì)用戶的輸入以及輸出進(jìn)行html編碼可以有效防范XSS漏洞選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】49、問題：%00截?cái)嗌蟼骺梢詰?yīng)用于任意PHP版本中選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】第五單元作業(yè)第五單元測(cè)試1、問題：.NET程序中保存的有：選項(xiàng)：A、機(jī)器碼B、中間語言C、匯編語言D、C正確答案:【中間語言】2、問題：用于保存棧底指針的寄存器是：選項(xiàng)：A、EIPB、EAXC、EBXD、EBP正確答案:【EBP】3、問題：用于表示指令執(zhí)行是否有借位的標(biāo)志位是：選項(xiàng)：A、ZFB、OFC、CFD、AF正確答案:【CF】4、問題：對(duì)于32位CPU，pusheax后，esp的值將會(huì)：選項(xiàng)：A、減去4B、加上4C、減去8D、加上8正確答案:【減去4】5、問題：CPU對(duì)()進(jìn)行修改為當(dāng)前函數(shù)局部變量分配空間選項(xiàng)：A、ESPB、EBPC、EIPD、ESI正確答案:【ESP】6、問題：標(biāo)志寄存器中屬于控制標(biāo)志位的是（）。選項(xiàng)：A、DF，OF，SFB、DF，IF，TFC、OF，CF，PFD、AF，OF，SF正確答案:【DF，IF，TF】7、問題：在函數(shù)執(zhí)行期間，()函數(shù)訪問局部變量和函數(shù)參數(shù)的基準(zhǔn)值選項(xiàng)：A、ESPB、EIPC、EAXD、EBP正確答案:【EBP】8、問題：程序未被調(diào)試時(shí)，TracerPid的值為：選項(xiàng)：A、-1B、0C、65535D、65536正確答案:【0】9、問題：調(diào)試器會(huì)暫停在（）指令上選項(xiàng)：A、NOPB、INT3C、CALLD、RET正確答案:【INT3】10、問題：為了設(shè)置全局鉤子，需要將目標(biāo)線程的PID值設(shè)置為（）選項(xiàng)：A、-1B、1C、0D、65535正確答案:【0】11、問題：為了設(shè)置鍵盤鉤子，需要對(duì)（）進(jìn)行Hook。選項(xiàng)：A、WH_CALLWNDPROCB、WH_GETMESSAGEC、WH_KEYBOARDD、WH_SYSMSGFILTER正確答案:【W(wǎng)H_KEYBOARD】12、問題：在內(nèi)存中，Windows使用（）表示位置。選項(xiàng)：A、OFFSETB、RVAC、ROFFSETD、VA正確答案:【VA】13、問題：（）中保存了PE文件所需要使用的其他函數(shù)。選項(xiàng)：A、IATB、EATC、資源表D、節(jié)區(qū)頭正確答案:【IAT】14、問題：在進(jìn)程的（）中能夠檢查進(jìn)程是否被調(diào)試。選項(xiàng)：A、ThreadInfoB、PROCESS_PARAMETERC、PEBD、RunTime正確答案:【PEB】15、問題：為了有效檢測(cè)自身是否被調(diào)試，一般通過（）。選項(xiàng)：A、WINAPIB、自定義APIC、通用APID、手動(dòng)檢測(cè)相關(guān)數(shù)據(jù)結(jié)構(gòu)正確答案:【手動(dòng)檢測(cè)相關(guān)數(shù)據(jù)結(jié)構(gòu)】16、問題：下面的（）不是加殼的缺點(diǎn)。選項(xiàng)：A、消耗系統(tǒng)資源B、運(yùn)行軟件需等到較長的時(shí)間C、導(dǎo)致數(shù)據(jù)損失D、可能存在兼容問題正確答案:【導(dǎo)致數(shù)據(jù)損失】17、問題：對(duì)于傳遞三個(gè)參數(shù)的情況，x64程序通過（）傳遞參數(shù)選項(xiàng)：A、堆B、寄存器C、棧D、指針正確答案:【寄存器】18、問題：對(duì)于傳遞三個(gè)參數(shù)的情況，x86程序通過（）傳遞參數(shù)。選項(xiàng)：A、堆B、寄存器C、棧D、指針正確答案:【棧】19、問題：x64dbg支持的指令架構(gòu)有選項(xiàng)：A、x64B、x86C、x64和x86D、x64、x86和ARM正確答案:【x64和x86】20、問題：下面是反匯編引擎的是;選項(xiàng)：A、KeystoneB、CapstoneC、ODAssemblerD、x64asm正確答案:【Capstone】21、問題：.NET平臺(tái)支持的編程語言選項(xiàng)：A、CC、C++D、VBE、Java正確答案:【C##C++#VB】22、問題：執(zhí)行mulEAX,EBX指令可能參與的寄存器有:選項(xiàng)：A、EAXB、EBXC、EDXD、EFLAGS正確答案:【EAX#EBX#EDX#EFLAGS】23、問題：下面是x86CPU標(biāo)志位的是選項(xiàng)：A、AFB、BFC、CFD、PF正確答案:【AF#CF#PF】24、問題：call指令執(zhí)行后，下面的哪幾個(gè)寄存器會(huì)被保存到堆棧中選項(xiàng)：A、EIPB、EBPC、ESPD、EFLAGS正確答案:【EIP#EBP】25、問題：CPU指令架構(gòu)有如下選項(xiàng)：A、RISCB、CISCC、EPICD、VLIW正確答案:【RISC#CISC#EPIC#VLIW】26、問題：函數(shù)開始時(shí)一般會(huì)執(zhí)行下面哪幾條指令選項(xiàng)：A、pushebpB、movebp,espC、movesp,ebpD、subesp,X正確答案:【pushebp#movebp,esp#subesp,X】27、問題：函數(shù)結(jié)束時(shí)一般會(huì)執(zhí)行下面哪幾條指令選項(xiàng)：A、movesp,ebpB、popebpC、retD、callebp正確答案:【movesp,ebp#popebp#ret】28、問題：Linux下常用的調(diào)試工具有選項(xiàng)：A、ptraceB、gdbC、x64dbgD、WInDbg正確答案:【ptrace#gdb】29、問題：反調(diào)試技術(shù)一般被用于選項(xiàng)：A、保護(hù)軟件自身B、保護(hù)操作系統(tǒng)C、增加惡意代碼檢測(cè)難度D、加速程序運(yùn)行正確答案:【保護(hù)軟件自身#增加惡意代碼檢測(cè)難度】30、問題：WindowsHook的實(shí)現(xiàn)方式有選項(xiàng)：A、Window消息HookB、DLLHOOKC、InlineHookD、IATHook正確答案:【W(wǎng)indow消息Hook#DLLHOOK#InlineHook】31、問題：鉤子可以對(duì)Windows消息進(jìn)行（）選項(xiàng)：A、修改B、刪除C、退回D、不做任何操作正確答案:【修改#刪除#不做任何操作】32、問題：64位PE文件被稱為選項(xiàng)：A、PE64B、PE+C、PE32+D、PEE正確答案:【PE+#PE32+】33、問題：PE文件BODY中一般包含（）選項(xiàng)：A、.textB、.headC、.dataD、.rsrc正確答案:【.text#.data#.rsrc】34、問題：（）經(jīng)常被用來檢查進(jìn)程是否被調(diào)試選項(xiàng)：A、DebugActiveProcessB、IsDebuggerPresentC、NtQueryInformationProcessD、CheckRemoteDebuggerPresent正確答案:【DebugActiveProcess#NtQueryInformationProcess#CheckRemoteDebuggerPresent】35、問題：（）經(jīng)常被用來組合使用檢測(cè)進(jìn)程是否被調(diào)試選項(xiàng)：A、GetLastErrorB、OutputDebugStringC、SetLastErrorD、DeleteFiber正確答案:【GetLastError#SetLastError】36、問題：Windows加殼的目的有選項(xiàng)：A、保護(hù)軟件資源B、減小軟件體積C、加大逆向難度D、保護(hù)軟件代碼正確答案:【保護(hù)軟件資源#減小軟件體積#加大逆向難度#保護(hù)軟件代碼】37、問題：x64程序參數(shù)傳遞最先用到的四個(gè)寄存器是（）選項(xiàng)：A、RDXB、RBXC、RDID、RSI正確答案:【RDX#RDI#RSI】38、問題：x86程序可以從（）中依次讀取第1,2,3個(gè)參數(shù)選項(xiàng)：A、EBP+4B、EBP+8C、EBP+12D、EBP+16正確答案:【EBP+8#EBP+12#EBP+16】39、問題：動(dòng)態(tài)調(diào)試工具分為（）選項(xiàng)：A、內(nèi)核態(tài)B、用戶態(tài)C、保護(hù)態(tài)D、Ring3正確答案:【內(nèi)核態(tài)#用戶態(tài)】40、問題：編程語言分為（）選項(xiàng)：A、編譯型B、解釋型C、虛擬機(jī)D、函數(shù)型正確答案:【編譯型#解釋型】41、問題：.NET程序只能運(yùn)行在Windows平臺(tái)上選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】42、問題：.NET程序編譯出的可執(zhí)行文件容易被逆向選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】43、問題：EIP寄存器指向了下一個(gè)即將執(zhí)行的指令的地址選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】44、問題：EAX寄存器可以被分為AH和AL兩部分選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】45、問題：CMPeax,ebx執(zhí)行后，eax的值將變?yōu)閑ax-ebx選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】46、問題：CPU能夠識(shí)別匯編指令選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】47、問題：棧的增長方向和堆的增長方向相同選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】48、問題：匯編層面的參數(shù)傳遞順序和C語言的參數(shù)傳遞順序相反選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】49、問題：在同一時(shí)間，進(jìn)程最多只能被2個(gè)調(diào)試器進(jìn)行調(diào)試選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】50、問題：Linux文件描述符的編號(hào)從1開始選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】51、問題：最后加入的鉤子能夠最先得到Windows消息選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】52、問題：鉤子只能影響新運(yùn)行的進(jìn)程選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】53、問題：WindowsPE文件可以被移植到多個(gè)平臺(tái)選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】54、問題：WindowsPE文件在內(nèi)存中的偏移與在文件中的偏移不一致選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】55、問題：可以使用Hook技術(shù)繞過一些反調(diào)試技術(shù)選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】56、問題：CheckRemoteDebuggerPresent只能檢查除自身外的進(jìn)程是否被調(diào)試選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】57、問題：壓縮殼具有的反調(diào)試功能能夠有效阻止逆向人員進(jìn)行破解選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】58、問題：使用寄存器傳遞參數(shù)能夠加快程序的運(yùn)行速度選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】59、問題：如果參數(shù)過多，x86程序會(huì)使用寄存器進(jìn)行參數(shù)傳遞選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】60、問題：WinDbg是Windows的用戶態(tài)調(diào)試工具選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】61、問題：靜態(tài)調(diào)試技術(shù)十分強(qiáng)大，只需要?jiǎng)討B(tài)調(diào)試技術(shù)輔助即可選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】第六單元作業(yè)第六單元測(cè)試1、問題：以下哪個(gè)區(qū)域不是緩沖區(qū)的存儲(chǔ)位置？選項(xiàng)：A、堆區(qū)B、棧區(qū)C、數(shù)據(jù)段D、代碼段正確答案:【代碼段】2、問題：以下哪個(gè)內(nèi)存區(qū)域用于存放程序執(zhí)行的代碼？選項(xiàng)：A、.textB、.bssC、.dataD、堆區(qū)正確答案:【.text】3、問題：以下哪個(gè)函數(shù)可以被用于棧溢出攻擊？選項(xiàng)：A、getsB、freeC、mallocD、printf正確答案:【gets】4、問題：以下哪個(gè)不是棧保護(hù)機(jī)制?選項(xiàng)：A、canaryB、nxC、depD、checksec正確答案:【checksec】5、問題：以下哪種方法不能突破NX保護(hù)?選項(xiàng)：A、ret2shellcodeB、ret2textC、ret2libcD、ret2syscall正確答案:【ret2shellcode】6、問題：以下有關(guān)堆區(qū)的說法錯(cuò)誤的是選項(xiàng)：A、在程序運(yùn)行過程中，可以提供動(dòng)態(tài)分配的內(nèi)存B、由程序本身而非編譯器負(fù)責(zé)申請(qǐng)和分配C、實(shí)際上是內(nèi)存空間中一塊連續(xù)的線性區(qū)D、由高地址向低地址方向增長正確答案:【由高地址向低地址方向增長】7、問題：以下不屬于格式化字符串漏洞利用方法的是選項(xiàng)：A、程序崩潰B、泄露內(nèi)存C、覆蓋內(nèi)存D、以上三種均為利用方法正確答案:【以上三種均為利用方法】8、問題：linux下常用的程序調(diào)試或程序信息獲取工具有？選項(xiàng)：A、GDBB、olleydbgC、x64dbgD、objdump正確答案:【GDB#objdump】9、問題：ELF文件主要有哪幾部分？選項(xiàng)：A、ELFHeaderB、ProgramHeaderC、Section或SegmentD、SectionHeader正確答案:【ELFHeader#ProgramHeader#Section或Segment#SectionHeader】10、問題：payload填充數(shù)據(jù)長度可以使用哪些工具進(jìn)行計(jì)算？選項(xiàng)：A、IDAproB、gdbC、readelfD、objdump正確答案:【IDApro#gdb】11、問題：以下哪些保護(hù)方法遵循了地址隨機(jī)化的思路選項(xiàng)：A、PIEB、ASLRC、canaryD、relro正確答案:【PIE#ASLR】12、問題：以下函數(shù)中屬于堆管理函數(shù)的是？選項(xiàng)：A、brkB、sbrkC、mmapD、munmap正確答案:【brk#sbrk#mmap#munmap】13、問題：下列函數(shù)中屬于格式化字符串函數(shù)的是？選項(xiàng)：A、printfB、syslogC、vprintfD、snprintf正確答案:【printf#syslog#vprintf#snprintf】14、問題：若用戶輸入長度超過程序分配的內(nèi)存空間，超過長度的數(shù)據(jù)就會(huì)被丟棄。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】15、問題：ELF文件在鏈接過程中使用鏈接視圖，該視圖以segment為單位。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】16、問題：使用NOP指令作為payload的填充數(shù)據(jù)，能夠徹底防止shellcode地址錯(cuò)誤的情況發(fā)生。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】17、問題：PIE保護(hù)方法能夠影響指令之間的相對(duì)地址。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】18、問題：在ROP中，通常需要多個(gè)指令片段實(shí)現(xiàn)攻擊。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【正確】19、問題：向某個(gè)堆塊中寫入的字節(jié)數(shù)超過了申請(qǐng)的字節(jié)數(shù)，即可導(dǎo)致堆溢出。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】20、問題：若只向格式化字符串函數(shù)提供字符串，運(yùn)行時(shí)必然報(bào)錯(cuò)。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】21、問題：格式化字符串在泄露內(nèi)存攻擊時(shí)僅能泄漏棧內(nèi)存。選項(xiàng)：A、正確B、錯(cuò)誤正確答案:【錯(cuò)誤】第七單元作業(yè)第七單元測(cè)試1、問題：以下哪個(gè)是古典密碼？選項(xiàng)：A、RSA密碼B、Vigenère密碼C、AES密碼D、DES密碼正確答案:【Vigenère密碼】2、問題：凱撒密碼屬于以下哪種密碼？選項(xiàng)：A、棋盤密碼B、放射密碼C、移位密碼D、代換密碼正確答案:【移位密碼】3、問題：設(shè)置參數(shù)為m=4，π=(π(1),π(2),π