121秋《攻防技术基础》在线作业进程使用的内存区域有()
A:代码区和数据区B:数据区和堆栈区C:代码区、数据区和堆栈区D:数据区和代码区答案:C以下哪项指令全部属于算数运算指令()A:MOV、ADD、ADCB:PUSH、POP、LOOPC:INC、SUB、ANDD:ADD、SBB、MUL答案:D以下有关Metasploit命令错误的是()A:showexploits会显示Metasploit框架中所有可用的渗透攻击模块
B:当你想要查找某个特定的渗透攻击、辅助或攻击载荷模块时,search命令非常有用
C:showauxiliary会显示所有的辅助模块以及它们的用途
D:showpayloads会列出这个模块所需的各种参数
答案:D以下哪项不是一句话木马()
A:B:C:alert(1)D:答案:C漏洞也称为(),是计算机系统的硬件、软件、协议在系统设计、具体实现、系统配置或安全策略上存在的缺陷
A:机密性B:不完整性C:可否认性D:脆弱性答案:D当传输层没有进行安全保护时,会遇到()安全威胁
A:MITMB:XSSC:SQL2D:SSRF答案:A堆是程序运行时动态分配的内存,用户一般通过()、new等函数申请内存
A:scanfB:printfC:mallocD:free答案:C以下说法错误的是()A:HeapSpray也称为堆喷洒技术,是在shellcode的前面加上大量的滑板指令,组成一个非常长的注入代码段
B:滑板指令是由大量NOP空指令0x90填充组成的指令序列,当遇到这些NOP指令时,CPU指令指针会一个指令接一个指令的执行下去,中间不做任何具体操作
C:HeapSpray的内存占用非常小,计算机可以正常运转,因而不容易被察觉
D:支持硬件DEP的CPU会拒绝执行被标记为不可执行的(NX)内存页的代码
答案:C以下有关SQL说法错误的是()
A:SQL是用于访
