2021《攻防技术基础》在线作业附满分答案
试卷总分100得分100一、单选题共25道试题共50分1是指厂商已经发布补丁或修补方法大多数用户都已打过补丁的漏洞。A0day漏洞B1day漏洞C未公开漏洞D已公开漏洞答案D
2如果返回地址被覆盖当覆盖后的地址是一个则程序运行失败。A有效地址B内存地址C恶意程序入口地址D无效地址答案D
3Web浏览器向Web服务器这个中间层发送请求中间层通过查询、更新数据库来响应该请求。A表示层、存储层
fB会话层、应用层C网络层、传输层D会话层、存储层答案A
4以下哪项属于PE文件的数据节AtextBtxtCdocxDxls答案A
5以下选项哪个不是漏洞产生的原因。A小作坊式的软件开发B淡薄的安全思想C不完善的安全维护D重视软件安全测试答案D更多学期服务＋Vboge30619
6Wi
dows的内存可以被分为两个层面。A虚拟内存和逻辑内存
fB逻辑内存和物理内存C物理内存和虚拟内存D物理内存和逻辑内存答案C
7前整个渗透测试方提体系中最容易被忽略、最不被重视、最易受人误解的一环是。A前期交互B漏洞分析C信息搜集D威胁建模答案C
8在软件开发的设计阶段通过原则预先从设计和架构角度消除安全缺陷将成为软件安全开发的关键。A安全编程B安全测试C应用安全设计D安全开发答案C
9技术具有较高的分析准确率然而针对大规模代码的分
f析由于路径数量较多因此其分析的性能会受到较大的影响。A数据流分析B词法分析C污点传播分析D符号执行答案C
10在软件产品完成开发并发布后往往在功能、安全性、运行稳定性等方面不能满足用户要求或者暴露出问题为此需要对软件进行。A管理B维护C测试D更新答案B
11以下有关SQL说法错误的是。ASQL是用于访问和处理数据库的标准的计算机语言。BSQL由数据定义语言（DDL）和数据操作语言（DML）两部分组成。CDDL用于定义数据库结构，DML用于对数据库进行查询或
f更新。DDDL主要指令有SELECT、CREATE等。答案D
12下面说法错误的是。AMaltego是一个开源的取证工具。它可以挖掘和收集信息。Bdirb是一款WEB目录扫描工具。CNessus是一款漏洞扫描程序。D
map是一个开源的取证工具。答案D
13的方法通过将程序转换并表示为逻辑公式然后使用公理和规则证明的方法验证程序是否为一个合法的定理从而发现其中无法证明的部分从中发现安全缺陷。A定理证明B模型检验C符号执行D词法分析答案A
14以下常见状态码中哪个代表重定向。A200
fB404C302D500答案C
15动态r