長風破浪會有時，直掛云帆濟滄海。南開大學23春“信息安全”《攻防技術基礎》考試高頻考點參考題庫帶答案（圖片大小可自由調整）第I卷一.綜合考核(共15題)1.滲透測試是通過()，來評估計算機網絡系統安全的一種評估方法。A.模擬惡意黑客的攻擊方法B.惡意黑客的攻擊方法C.安全測試的攻擊方法D.影響業務系統正常運行的攻擊方法2.以下屬于主動信息收集的是()。A.nmapB.IP查詢C.whoisD.旁站查詢3.下面有關造成文件上傳漏洞原因說法錯誤的是()。A.文件上傳時檢查過于嚴格B.文件上傳后修改文件名時處理不當C.使用第三方插件時引入D.文件上傳僅僅在客戶端進行了檢查4.棧是向()地址擴展的數據結構，是一塊連續的內存區域;堆是向()地址擴展的數據結構，是不連續的內存區域。A.低、低B.高、低C.低、高D.高、高5.緩沖區溢出攻擊是指發生緩沖區溢出時，溢出的數據會覆蓋相鄰內存空間的()、()、()等合法數據，從而使程序運行失敗6.關于緩沖區溢出的原理不正確的是()A.緩沖區溢出是由編程錯誤引起的B.如果緩沖區被寫滿，而程序沒有去檢查緩沖區邊界，也沒有停止接收數據，這時緩沖區溢出就會發生C.一小部分數據或者一套指令的溢出就可能導致一個程序或者操作系統崩潰D.C語言具有檢查邊界的功能7.()是指軟件設計者或開發者犯下的錯誤，是導致不正確結果的行為，它可能是有意無意的誤解、對問題考慮不全面所造成的過失等。A.FaultB.HoleC.WeaknessD.Error8.()是通過全面的采用防范技術可以避免因單個漏洞對系統造成的危害。A.最小權限原則B.全面防御原則C.心里接受性D.代碼重用性9.符號溢出是使用另外的數據類型來存儲整型數造成的。()A.正確B.錯誤10.美國國家漏洞數據庫NVD(NationalVulnerabilitiesDatabase)是美國國家標準與技術局NIST于2007年創建的，由國土安全部DHS的國家賽博防衛部和US-cert贊助支持。()T.對F.錯11.主動信息收集和被動信息收集相反，主動收集會與目標系統有直接的交互，從而得到目標系統相關的一些情報信息。()A.正確B.錯誤12.以下屬于主動信息收集的是()A.nmapB.IP查詢C.whoisD.旁站查詢13.WebShell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也可以將其稱之為一種網頁后門。()T.對F.錯14.主動信息收集也就是說不會與目標服務器做直接的交互、在不被目標系統察覺的情況下，通過搜索引擎、社交媒體等方式對目標外圍的信息進行收集。()T.對F.錯15.如果返回地址被覆蓋，當覆蓋后的地址是一個無效地址，則程序運行失敗。如果覆蓋返回地址的是惡意程序的入口地址，則源程序將轉向去執行惡意程序。()A.正確B.錯誤第II卷一.綜合考核(共15題)1.()的方法通過將程序轉換并表示為邏輯公式，然后使用公理和規則證明的方法，驗證程序是否為一個合法的定理，從而發現其中無法證明的部分，從中發現安全缺陷。A.定理證明B.模型檢驗C.符號執行D.詞法分析2.()則指計算機程序中不正確的步驟、方法或數據定義，是造成運行故障的根源。A.FaultB.HoleC.WeaknessD.Error3.Cookie與Session是與HTTP會話相關的兩個內容，其中()存在在瀏覽器，()存儲在服務器中。A.Session、CookieB.SessionID、CookieC.Cookie、SessionIdD.Cookie、Session4.()技術具有較高的分析準確率，然而針對大規模代碼的分析，由于路徑數量較多，因此其分析的性能會受到較大的影響。A.數據流分析B.詞法分析C.污點傳播分析D.符號執行5.電腦肉雞，也就是受別人控制的遠程電腦，可以是各種系統。()A.正確B.錯誤6.Metasploit模塊中的所有參數只有set一個狀態。()A.正確B.錯誤7.下面描述錯誤的()。A.定義了文檔的信息B.定義了HTML文檔中的元數據C.定義了客戶端的腳本文件D.定義了頁面鏈接標簽的默認鏈接地址8.Session的使用是由瀏覽器按照一定的原則在后臺自動發送給服務器的。()A.正確B.錯誤9.Error則指計算機程序中不正確的步驟、方法或數據定義，是造成運行故障的根源。()A.正確B.錯誤10.()能發現軟件設計或軟件編碼中存在的問題并進行修改，從而保證軟件的質量。A.軟件設計B.程序編碼C.程序設計D.軟件測試11.CNNVD(名詞解釋)12.軟件漏洞本身存在就有危害。()T.對F.錯13.Nessus(名詞解釋)14.軟件漏洞專指計算機系統中的軟件系統漏洞。()A.正確B.錯誤15.ROP允許我們繞過DEP和ALSR，但不能繞開GS緩沖區溢出的檢測防護技術。()T.對F.錯第I卷參考答案一.綜合考核1.參考答案：A2.參考答案：A3.參考答案：D4.參考答案：C5.參考答案：返回地址、函數指針、堆管理結構6.參考答案：D7.參考答案：D8.參考答案：B9.參考答案：B10.參考答案：F11.參考答案：A12.參考答案：A13.參考答案：T14.參考答案：F15.參考答案：A第II卷參考答案一.綜合考核1.參考答案：A2.參考答案：A3.參考答案：D4.參考答案：C5.參考答案：A6.參考答案：B7.參考答案：B8.參考答案：B9.參考答案：B10.參考答案：D11.參考答案：中國國家信息安全漏洞庫CNNVD(ChinaNationalVulnerabilityDatabaseofInformation\r\nSecurity)隸屬于中國信息安全測評中心，是中國信息安全測評中心為切實履行漏洞分析和風險評估的職能，負責建設運維的國家級信息安全漏洞庫，為我國信息安全保障提供基