试题 2
[主观题]
下面说法错误的是()。
[主观题]
下面说法错误的是()。
下面说法错误的是()。
A、GET请求的数据会附在URL之后。
B、POST请求的数据会附在URL之后。
C、POST把提交的数据放置在HTTP包的包体中。
D、通过GET提交数据,用户名和密码将明文出现在URL上。
查看答案
答案
试题 4
[主观题]
以下有关加壳说法正确的是()。
[主观题]
以下有关加壳说法正确的是()。
A.加壳的全称应该是可执行程序资源压缩,是破坏文件的常用手段。
B.加壳其实是利用特殊的算法,对EXE、DLL文件里的代码、资源等进行压缩、加密。
C.加壳过的程序无法直接运行,但是不能查看源代码。要经过脱壳才可以查看源代码。
D.CPU需要暴力解压加壳程序。
查看答案
答案
试题 5
[单选题]
栈是由()分配,堆由()分配。
[单选题]
栈是由()分配,堆由()分配。
A.系统自动、程序员自己申请
B.程序员自己申请、程序员自己申请
C.系统自动、系统自动
D.程序员自己申请、系统自动
查看答案
答案
试题 7
[主观题]
按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()
[主观题]
按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()
按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()
A.本地利用和远程利用漏洞
B.输入验证错误漏洞和设计错误漏洞
C.配置错误漏洞和竞争条件漏洞
D.0day漏洞和1day漏洞
查看答案
答案
试题 8
[单选题]
以下有关智能模糊测试说法错误的是()
[单选题]
以下有关智能模糊测试说法错误的是()
A.智能模糊测试的前提,是对可执行代码进行输入数据、控制流、执行路径之间相关关系的分析。
B.采用智能技术分析输入数据和执行路径的关系是智能模糊测试的关键。
C.智能模糊测试技术包含了对漏洞成因的分析,极大减少了分析人员的工作量。
D.智能模糊测试的优点就是不需要衡量在工作量和安全检测效率之间的关系。
查看答案
答案
试题 27
[主观题]
以下说法错误的是()。
[主观题]
以下说法错误的是()。
A.静态分析可以比较全面地考虑执行路径,漏报率比动态分析低。
B.动态分析由于获取了具体的运行信息,因此报告的漏洞更为准确,误报率较低。
C.将动态分析和静态分析结合起来对二进制进行分析,这种技术比单纯的动态和静态分析更加简单,比较有代表性的是BitBlaze。
D.TEMU是BitBlaze的动态分析模块,其实质是一个虚拟机。
查看答案
答案
试题 31
[单选题]
关于缓冲区溢出的原理不正确的是()
[单选题]
关于缓冲区溢出的原理不正确的是()
A.缓冲区溢出是由编程错误引起的
B.如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生
C.一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃
D.C语言具有检查边界的功能
查看答案
答案
试题 36
[主观题]
以下有关ROP说法正确的是()。
[主观题]
以下有关ROP说法正确的是()。
A.ROP的全称为Return-orientedprogramming(返回导向编程),是一种新型的基于代码复用技术的攻击
B.ROP技术可以绕过DEP、ALSR和GS缓冲区溢出的检测防护技术
C.ROP基本的思想是借助用户自己写的代码块
D.ROP不允许攻击者从已有的库或可执行文件中提取指令片段
查看答案
答案
试题 38
[主观题]
以下有格式化符号选项错误的是()。
[主观题]
以下有格式化符号选项错误的是()。
A.%o以八进制数形式输出整数
B.%f用来输出虚数,以小数形式输出
C.%n不向printf传递格式化信息
D.%s用来输出一个字符串
查看答案
答案