污点分析的基本思想是在程序的执行过程中跟踪用户的输入数据在和之间的传播过程然后监控被测试程序对输入数据使用的相关信息。A寄存器、内存单元B主存、辅存CCPU、缓存DCache、CPU答案A
16能发现软件设计或软件编码中存在的问题并进行修改从而保证软件的质量。A软件设计B程序编码C程序设计D软件测试答案D
f17以下有关SEH与SafeSEH说法错误的是ASEH是Wi
dows异常处理机制所采用的重要数据结构链表。BVista中通过覆盖异常处理句柄的漏洞利用技术依然可以正常使用。CSafeSEH就是一项保护SEH函数不被非法利用的技术。D采用SafeSEH编译的程序将PE文件中所有合法的SEH异常处理函数的地址解析出来制成一张SEH函数表，放在PE文件的数据块中，用于异常处理时候进行匹配检查。答案B
18以下属于主动信息收集的是A
mapBIP查询CwhoisD旁站查询答案A
19则指计算机程序中不正确的步骤、方法或数据定义是造成运行故障的根源。AFaultBHoleCWeak
ess
fDError答案A
20以下哪项不属于WEB动态编程语言。AASPBPHPCJAVADHTML答案D
21下面说法正确的是。A一般来说，存储式XSS的风险会高于反射式XSS。B存储型XSS一般要求攻击者诱使用户点击一个包含XSS代码的URL链接。C反射式XSS则只需让用户查看一个正常的URL链接，而这个链接中存储了一段脚本。D存储型XSS会改变页面URL的原有结构。答案A
22网页与HTML对应的关系是。A一对一B多对一
fC一对多D多对多答案C
23以下选项中目前世界上数据量最大条目最多的漏洞数据库之一的是。ACNNVDBNVDCCVEDCNVD答案B
24超文本标记语言中文件的开头的标记符是。ABCD答案D
25下面描述错误的。A＜head＞定义了文档的信息B＜li
k＞定义了HTML文档中的元数据
fC＜script＞定义了客户端的脚本文件D＜base＞定义了页面链接标签的默认链接地址答案B
二、判断题共25道试题共50分26Vmwareworkstatio
软件只能安装一个操作系统。答案错误
27钩子Hook是Wi
dows消息处理机制的一个平台应用程序可以在上面设置子程以监视指定窗口的某种消息而且所监视的窗口可以是其他进程所创建的。答案正确
28Metasploit是一个开源的渗透测试框架软件也是一个逐步发展成熟的漏洞研究与渗透代码开发平台。答案正确
29缓冲区溢出一般是通过覆盖堆栈中的返回地址使程序跳转到shellcode或指定程序处执行。答案正确
30C标准库中和字符串操作有关的函数像
fstrcpystrcatspri
tfgets等函数中数组和指针都有自动边界检查r