121秋《攻防技术基础》在线作业进程使用的内存区域有()。A:代码区和数据区B:数据区和堆栈区C:代码区、数据区和堆栈区D:数据区和代码区答案:C以下哪项指令全部属于算数运算指令()A:MOV、ADD、ADCB:PUSH、POP、LOOPC:INC、SUB、ANDD:ADD、SBB、MUL答案:D以下有关Metasploit命令错误的是()A:showexploits会显示Metasploit框架中所有可用的渗透攻击模块。B:当你想要查找某个特定的渗透攻击、辅助或攻击载荷模块时,search命令非常有用。C:showauxiliary会显示所有的辅助模块以及它们的用途。D:showpayloads会列出这个模块所需的各种参数。答案:D以下哪项不是一句话木马()。A:B:C:alert(1)D:答案:C漏洞也称为(),是计算机系统的硬件、软件、协议在系统设计、具体实现、系统配置或安全策略上存在的缺陷。A:机密性B:不完整性C:可否认性D:脆弱性答案:D当传输层没有进行安全保护时,会遇到()安全威胁。A:MITMB:XSSC:SQL2D:SSRF答案:A堆是程序运行时动态分配的内存,用户一般通过()、new等函数申请内存。A:scanfB:printfC:mallocD:free答案:C以下说法错误的是()A:HeapSpray也称为堆喷洒技术,是在shellcode的前面加上大量的滑板指令,组成一个非常长的注入代码段。B:滑板指令是由大量NOP空指令0x90填充组成的指令序列,当遇到这些NOP指令时,CPU指令指针会一个指令接一个指令的执行下去,中间不做任何具体操作。C:HeapSpray的内存占用非常小,计算机可以正常运转,因而不容易被察觉。D:支持硬件DEP的CPU会拒绝执行被标记为不可执行的(NX)内存页的代码。答案:C以下有关SQL说法错误的是()。A:SQL是用于访问和处理数据库的标准的计算机语言。B:SQL由数据定义语言(DDL)和数据操作语言(DML)两部分组成。C:DDL用于定义数据库结构,DML用于对数据库进行查询或更新。D:DDL主要指令有SELECT、CREATE等。答案:D()是指攻击者必须在本机拥有访问权限的前提下才能攻击并利用的软件漏洞。A:本地利用漏洞B:远程利用漏洞C:缓存区溢出漏洞D:设计错误漏洞答案:A渗透测试是通过(),来评估计算机网络系统安全的一种评估方法。A:模拟恶意黑客的攻击方法B:恶意黑客的攻击方法C:安全测试的攻击方法D:影响业务系统正常运行的攻击方法答案:A病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组()。A:计算机指令
