【MOOC】信息系统安全与对抗实践-北京理工大学 中国大学慕课MOOC答案

【MOOC】信息系统安全与对抗实践-北京理工大学中国大学慕课MOOC答案第一单元作业第一单元测试1、【单选题】如何简单的避免恶意代码进入U盘？本题答案：【建立autorun.inf文件夹】2、【单选题】学生在与骗子的斗争过程中，使用了怎样的对抗方法？本题答案：【共其道行之相成相反】3、【单选题】骗子在施骗过程中，使用到的网络欺诈行为包括本题答案：【钓鱼网站，短信诈骗】4、【单选题】现代系统理论知识中，在系统的对立统一范畴内，表征事物存在总体条件的对偶范畴是：本题答案：【绝对与相对】5、【多选题】现代系统理论知识中，系统理论暂立的公理体系中，属于第二层次公理体系的有：本题答案：【系统与环境共同进化#有得必有付出#任何系统必蕴涵于更大的系统中，为其子系统】6、【多选题】本科生与骗子周旋，最终反诈骗，运用了哪些原理？本题答案：【相成相反#社会工程学】7、【多选题】在公众场合如上网何保证自身账户安全？本题答案：【谨慎使用原则#设置密保原则#复杂密码原则#重启设备原则】8、【多选题】下列各项中，属于通过问题驱动的方法进行学习的，有：本题答案：【日常生活中的问题发现#阅读高水平文章#与高水平专家讨论#阅读国家政府工作报告、科技发展计划】9、【判断题】捡到硬盘或U盘，应当插入电脑直接打开查看以便寻找失主。本题答案：【错误】10、【判断题】我们收到账户异地登录提醒时，考虑到这很有可能是一个钓鱼邮件，故不应更改密码，以防止自身密码规律泄露。本题答案：【错误】11、【判断题】实施信息系统安全等级保护制度，意义在于有利于优化信息安全资源的配置，对信息系统分级实施保护，重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全；有利于明确国家、法人和其他组织、公民的信息安全责任，加强信息安全管理；有利于推动信息安全产业的发展，逐步探索出一条适应社会主义市场经济发展的信息安全模式。本题答案：【正确】12、【判断题】系统生存的根本原因是系统的功能、结构、环境及其他系统间众多相互关系的对立统一。本题答案：【正确】13、【判断题】很多信息安全问题与人有关，无论有意还是无意，只要造成了某种破坏，都属于信息攻击。本题答案：【错误】第二单元作业第二单元测试1、【单选题】分布式文件系统的设计目标主要包括透明性、并发控制、可伸缩性、容错以及安全需求等，客户端对文件的读写不影响其他客户端对同一个文件的读写体现了（）。本题答案：【并发控制】2、【单选题】Hive是一个构建于（）顶层的数据仓库工具，主要用于对存储在（）文件中的数据集进行数据整理、特殊查询和分析处理。本题答案：【Hadoop】3、【单选题】以下不属于大数据特点的是？本题答案：【价值密度高】4、【单选题】下面哪个程序负责HDFS数据存储？本题答案：【Datanode】5、【单选题】Hbase中的批量加载底层使用（）实现。本题答案：【MapReduce】6、【多选题】网络空间大数据安全的基本内涵包括：本题答案：【大数据自身安全#大数据安全应用】7、【多选题】网络空间大数据正在面临三个方面的挑战，分别是：本题答案：【大数据成为网络攻击的显著目标#大数据加大个人隐私信息泄露风险#大数据存储和安全防范措施不完善】8、【多选题】网络空间大数据资源的技术驱动包括：本题答案：【感知设备的普及#物联网体系架构逐步成熟#社交网络承载#云计算为支撑】9、【多选题】从防护视角来看，网络空间大数据主要威胁在于：本题答案：【用户隐私保护#数据的可信性#数据的访问控制以及APT#数据的存储安全】10、【多选题】网络空间大数据安全防御技术包括：本题答案：【可信计算技术#问控制技术#匿名化保护技术以及认证技术#数据水印以及数据溯源技术】11、【判断题】大数据分析流程一般包括：大数据采集、导入和预处理、统计和分析、挖掘。本题答案：【正确】12、【判断题】在大数据分析中，数据的时间变化后，模型不会发生变化。本题答案：【错误】13、【判断题】HDFS分布式文件系统在物理结构上由计算机集群中的多个节点构成的，其中数据节点是系统结构的核心。本题答案：【错误】14、【判断题】Hadoop将数据直接存放到内存进行计算，因此读取速度要比存放在硬盘中快的多。本题答案：【错误】15、【判断题】网络空间大数据安全的基本内涵中，大数据自身安全即如何保护大数据自身安全，包括针对大数据抓取和大数据存储的安全性。本题答案：【错误】16、【判断题】Hadoop的文件API不是通用的，只适用于HDFS文件系统。本题答案：【错误】第三单元作业第三单元测试1、【单选题】KaliLinux基于（）本题答案：【Debian】2、【单选题】vim为了输入文字，需要进入（）本题答案：【插入模式】3、【单选题】为了使文件能被任何一个人修改，需要将权限设置为（）本题答案：【777】4、【单选题】Linux为了安装软件需要使用（）本题答案：【apt】5、【单选题】以下哪种文件不能用于安装虚拟机（）本题答案：【gho备份文件】6、【单选题】以下哪种不是void类型的常见用法？本题答案：【void常量】7、【单选题】以下哪种指针在C语言中不存在？本题答案：【以上指针均存在】8、【多选题】Kali中包含的工具有本题答案：【计算机取证#密码破解#木马】9、【多选题】Linux下的文本编辑工具有（）本题答案：【vim#emacs#vi】10、【多选题】Linux的权限组分为（）本题答案：【owner#group#other】11、【多选题】以下（）都是Linux发行版本题答案：【Ubuntu#Debian#Arch】12、【多选题】虚拟机分为（）本题答案：【TYPE1#TYPE3】13、【多选题】浮点类型包括以下哪几种类型？本题答案：【float#double#longdouble】14、【多选题】指针的算数运算包括？本题答案：【加#减】15、【判断题】为了安全，KaliLinux只能安装在虚拟机中。本题答案：【错误】16、【判断题】Linux文本编辑器无法使用鼠标操作。本题答案：【错误】17、【判断题】网卡在Linux中也以文件的形式存在。本题答案：【正确】18、【判断题】Linux可以运行在路由器上。本题答案：【正确】19、【判断题】VMwareWorkstationPro功能强大，是TYPE1的虚拟机。本题答案：【错误】20、【判断题】C语言中，数组在内存中是连续的。本题答案：【正确】21、【判断题】C语言中，使用动态内存分配函数获取的内存可以直接使用，无需类型转换。本题答案：【错误】第四单元作业第四单元测试1、【单选题】Wamp/Lamp中的a代表什么？本题答案：【Web服务器】2、【单选题】通过URL访问资源时，当没有指定服务器端口号时，默认端口号为？本题答案：【80】3、【单选题】HTTP的方法（Method）不包括？本题答案：【REQUEST】4、【单选题】跨站脚本漏洞造成的危害不包括？本题答案：【修改服务器的配置】5、【单选题】下列哪一个Apache配置选项可以控制列举目录下文件和文件夹的功能？本题答案：【Indexes】6、【单选题】下列哪一个不是PHP的数据类型？本题答案：【字典(Dict)】7、【单选题】下列创建名为'test'的数据库的语句正确的是？本题答案：【createdatabasetest;】8、【单选题】在PHP中使用哪一个方法执行sql语句？本题答案：【query()】9、【单选题】下列哪个为php一句话木马的代码？本题答案：【?php@eval($_POST['chopper']);?】10、【单选题】下列哪个不是SQL注入漏洞发生的原因本题答案：【不对用户显示详细的SQL错误信息】11、【单选题】mysql中哪个数据库记录了数据库元数据本题答案：【information_schema】12、【单选题】下面哪个sql函数可以从任意位置截取任意长度的字符串本题答案：【substring】13、【单选题】在新版本的mysql里，使用哪一个字段来限制文件导入导出路径本题答案：【secure-file-priv】14、【单选题】使用跨站请求伪造可以做到本题答案：【利用受害者的身份信息】15、【单选题】下列不属于xss漏洞的是本题答案：【注入型】16、【单选题】上传文件时，哪一个HTTP头部字段表示上传文件的类型本题答案：【Content-Type】17、【多选题】Wamp/Lamp中的p包括哪些含义？本题答案：【php#python#perl】18、【多选题】HTTP协议的特点有哪些？本题答案：【无状态#明文传输#请求只能由客户端发出，且服务器端不能主动向客户端推送消息】19、【多选题】SQL注入攻击造成的危害有？本题答案：【规避认证#非法查看或篡改数据库内的数据】20、【多选题】下面哪些方法可以盗取使用HTTP协议传输的会话ID？本题答案：【通过非正规的生成方法推测会话ID#使用跨站脚本攻击盗取盗取ID#使用ARP中间人攻击盗取会话ID】21、【多选题】PHP中可以使用哪些全局变量获取到通过URL传递的参数？本题答案：【$_GET#$_REQUEST】22、【多选题】下列可以对数据表(Table)使用的操作有？本题答案：【DROP#DESC#SHOW】23、【多选题】BurpSuite中的Intruder模块包含哪些攻击方法？本题答案：【Sniper#Batteringram#Pitchfork#Clusterbomb】24、【多选题】下列哪些是Webshell管理工具本题答案：【中国菜刀#Cknife】25、【多选题】注入点位置可能产生在什么位置？本题答案：【POST参数#GET参数#HTTP头部字段#cookie参数】26、【多选题】基于报错的注入可以使用哪些mysql函数？本题答案：【extractvalue()#updatexml()#floor()】27、【多选题】下面哪些mysql函数可以产生时间延迟本题答案：【sleep()#benchmark()】28、【多选题】使用load_file函数有哪些条件需要满足本题答案：【必须有权限读取#读取的文件必须在服务器上#必须指定完整的路径#欲读取文件必须小于max_allowed_packet】29、【多选题】用于伪装CSRF攻击的方法有哪些？本题答案：【使用短链接#构造404伪装页面】30、【多选题】XSS漏洞有哪些危害本题答案：【劫持流量进行恶意跳转#植入恶意脚本#盗取用户Cookie】31、【多选题】下面哪些方法对防御文件上传攻击有帮助本题答案：【使用JS验证上传文件的类型#使用后缀名和文件类型等多方面检查并限制上传文件类型】32、【判断题】搭建好Wamp/Lamp后，在本地可以通过或http://localhost访问Web服务。本题答案：【正确】33、【判断题】HTTP报文由报文首部与报文主体组成，响应报文的报文主体通常为空本题答案：【错误】34、【判断题】GET方法通常用语敏感数据的传输本题答案：【错误】35、【判断题】Web攻击技术通常直接对HTTP协议本身进行攻击本题答案：【错误】36、【判断题】前端验证技术不适合用来作为安全防范的对策本题答案：【正确】37、【判断题】拒绝服务攻击可以在被攻击服务器上执行任意命令本题答案：【错误】38、【判断题】后门程序一定是恶意的程序本题答案：【错误】39、【判断题】PHP是一门弱类型的语言，并且变量在使用之前不需要声明本题答案：【正确】40、【判断题】Mysql的语法在默认情况下是不区分大小写的本题答案：【正确】41、【判断题】使用BurpSuiteIntruder模块中的Clusterbomb攻击方式时，对两个位置（position）配置了同一个字典（payload），且字典的字段数为n，则提交的HTTP请求的次数为n*n本题答案：【正确】42、【判断题】Web木马放置在Web目录之外也能正常运行本题答案：【错误】43、【判断题】过滤单引号和sql注释符号就可以防止sql注入本题答案：【错误】44、【判断题】使用mysqli_real_escape_string()函数对输入进行转义可以避免sql注入本题答案：【正确】45、【判断题】使用PDO参数化查询技术，可以在一定程度上有效防止注入攻击本题答案：【正确】46、【判断题】使用select…intooutfile'file_name'导出查询到文件时，file_name不能是已经存在的文件本题答案：【正确】47、【判断题】REFERER表示该网页是从哪个页面链接过来的本题答案：【正确】48、【判断题】对用户的输入以及输出进行html编码可以有效防范XSS漏洞本题答案：【正确】49、【判断题】%00截断上传可以应用于任意PHP版本中本题答案：【错误】第五单元作业第五单元测试1、【单选题】.NET程序中保存的有：本题答案：【中间语言】2、【单选题】用于保存栈底指针的寄存器是：本题答案：【EBP】3、【单选题】用于表示指令执行是否有借位的标志位是：本题答案：【CF】4、【单选题】对于32位CPU，pusheax后，esp的值将会：本题答案：【减去4】5、【单选题】CPU对()进行修改为当前函数局部变量分配空间本题答案：【ESP】6、【单选题】标志寄存器中属于控制标志位的是（）。本题答案：【DF，IF，TF】7、【单选题】在函数执行期间，()函数访问局部变量和函数参数的基准值本题答案：【EBP】8、【单选题】程序未被调试时，TracerPid的值为：本题答案：【0】9、【单选题】调试器会暂停在（）指令上本题答案：【INT3】10、【单选题】为了设置全局钩子，需要将目标线程的PID值设置为（）本题答案：【0】11、【单选题】为了设置键盘钩子，需要对（）进行Hook。本题答案：【WH_KEYBOARD】12、【单选题】在内存中，Windows使用（）表示位置。本题答案：【VA】13、【单选题】（）中保存了PE文件所需要使用的其他函数。本题答案：【IAT】14、【单选题】在进程的（）中能够检查进程是否被调试。本题答案：【PEB】15、【单选题】为了有效检测自身是否被调试，一般通过（）。本题答案：【手动检测相关数据结构】16、【单选题】下面的（）不是加壳的缺点。本题答案：【导致数据损失】17、【单选题】对于传递三个参数的情况，x64程序通过（）传递参数本题答案：【寄存器】18、【单选题】对于传递三个参数的情况，x86程序通过（）传递参数。本题答案：【栈】19、【单选题】x64dbg支持的指令架构有本题答案：【x64和x86】20、【单选题】下面是反汇编引擎的是;本题答案：【Capstone】21、【多选题】.NET平台支持的编程语言本题答案：【C##C++#VB】22、【多选题】执行mulEAX,EBX指令可能参与的寄存器有:本题答案：【EAX#EBX#EDX#EFLAGS】23、【多选题】下面是x86CPU标志位的是本题答案：【AF#CF#PF】24、【多选题】call指令执行后，下面的哪几个寄存器会被保存到堆栈中本题答案：【EIP#EBP】25、【多选题】CPU指令架构有如下本题答案：【RISC#CISC#EPIC#VLIW】26、【多选题】函数开始时一般会执行下面哪几条指令本题答案：【pushebp#movebp,esp#subesp,X】27、【多选题】函数结束时一般会执行下面哪几条指令本题答案：【movesp,ebp#popebp#ret】28、【多选题】Linux下常用的调试工具有本题答案：【ptrace#gdb】29、【多选题】反调试技术一般被用于本题答案：【保护软件自身#增加恶意代码检测难度】30、【多选题】WindowsHook的实现方式有本题答案：【Window消息Hook#DLLHOOK#InlineHook】31、【多选题】钩子可以对Windows消息进行（）本题答案：【修改#删除#不做任何操作】32、【多选题】64位PE文件被称为本题答案：【PE+#PE32+】33、【多选题】PE文件BODY中一般包含（）本题答案：【.text#.data#.rsrc】34、【多选题】（）经常被用来检查进程是否被调试本题答案：【DebugActiveProcess#NtQueryInformationProcess#CheckRemoteDebuggerPresent】35、【多选题】（）经常被用来组合使用检测进程是否被调试本题答案：【GetLastError#SetLastError】36、【多选题】Windows加壳的目的有本题答案：【保护软件资源#减小软件体积#加大逆向难度#保护软件代码】37、【多选题】x64程序参数传递最先用到的四个寄存器是（）本题答案：【RDX#RDI#RSI】38、【多选题】x86程序可以从（）中依次读取第1,2,3个参数本题答案：【EBP+8#EBP+12#EBP+16】39、【多选题】动态调试工具分为（）本题答案：【内核态#用户态】40、【多选题】编程语言分为（）本题答案：【编译型#解释型】41、【判断题】.NET程序只能运行在Windows平台上本题答案：【错误】42、【判断题】.NET程序编译出的可执行文件容易被逆向本题答案：【正确】43、【判断题】EIP寄存器指向了下一个即将执行的指令的地址本题答案：【正确】44、【判断题】EAX寄存器可以被分为AH和AL两部分本题答案：【错误】45、【判断题】CMPeax,ebx执行后，eax的值将变为eax-ebx本题答案：【错误】46、【判断题】CPU能够识别汇编指令本题答案：【错误】47、【判断题】栈的增长方向和堆的增长方向相同本题答案：【错误】48、【判断题】汇编层面的参数传递顺序和C语言的参数传递顺序相反本题答案：【正确】49、【判断题】在同一时间，进程最多只能被2个调试器进行调试本题答案：【错误】50、【判断题】Linux文件描述符的编号从1开始本题答案：【错误】51、【判断题】最后加入的钩子能够最先得到Windows消息本题答案：【正确】52、【判断题】钩子只能影响新运行的进程本题答案：【错误】53、【判断题】WindowsPE文件可以被移植到多个平台本题答案：【错误】54、【判断题】WindowsPE文件在内存中的偏移与在文件中的偏移不一致本题答案：【正确】55、【判断题】可以使用Hook技术绕过一些反调试技术本题答案：【正确】56、【判断题】CheckRemoteDebuggerPresent只能检查除自身外的进程是否被调试本题答案：【错误】57、【判断题】压缩壳具有的反调试功能能够有效阻止逆向人员进行破解本题答案：【错误】58、【判断题】使用寄存器传递参数能够加快程序的运行速度本题答案：【正确】59、【判断题】如果参数过多，x86程序会使用寄存器进行参数传递本题答案：【错误】60、【判断题】WinDbg是Windows的用户态调试工具本题答案：【错误】61、【判断题】静态调试技术十分强大，只需要动态调试技术辅助即可本题答案：【错误】第六单元作业第六单元测试1、【单选题】以下哪个区域不是缓冲区的存储位置？本题答案：【代码段】2、【单选题】以下哪个内存区域用于存放程序执行的代码？本题答案：【.text】3、【单选题】以下哪个函数可以被用于栈溢出攻击？本题答案：【gets】4、【单选题】以下哪个不是栈保护机制?本题答案：【checksec】5、【单选题】以下哪种方法不能突破NX保护?本题答案：【ret2shellcode】6、【单选题】以下有关堆区的说法错误的是本题答案：【由高地址向低地址方向增长】7、【单选题】以下不属于格式化字符串漏洞利用方法的是本题答案：【以上三种均为利用方法】8、【多选题】linux下常用的程序调试或程序信息获取工具有？本题答案：【GDB#objdump】9、【多选题】ELF文件主要有哪几部分？本题答案：【ELFHeader#ProgramHeader#Section或Segment#SectionHeader】10、【多选题】payload填充数据长度可以使用哪些工具进行计算？本题答案：【IDApro#gdb】11、【多选题】以下哪些保护方法遵循了地址随机化的思路本题答案：【PIE#ASLR】12、【多选题】以下函数中属于堆管理函数的是？本题答案：【brk#sbrk#mmap#munmap】13、【多选题】下列函数中属于格式化字符串函数的是？本题答案：【printf#syslog#vprintf#snprintf】14、【判断题】若用户输入长度超过程序分配的内存空间，超过长度的数据就会被丢弃。本题答案：【错误】15、【判断题】ELF文件在链接过程中使用链接视图，该视图以segment为单位。本题答案：【错误】16、【判断题】使用NOP指令作为payload的填充数据，能够彻底防止shellcode地址错误的情况发生。本题答案：【错误】17、【判断题】PIE保护方法能够影响指令之间的相对地址。本题答案：【错误】18、【判断题】在ROP中，通常需要多个指令片段实现攻击。本题答案：【正确】19、【判断题】向某个堆块中写入的字节数超过了申请的字节数，即可导致堆溢出。本题答案：【错误】20、【判断题】若只向格式化字符串函数提供字符串，运行时必然报错。本题答案：【错误】21、【判断题】格式化字符串在泄露内存攻击时仅能泄漏栈内存。本题答案：【错误】第七单元作业第七单元测试1、【单选题】以下哪个是古典密码？本题答案：【Vigenère密码】2、【单选题】凯撒密码属于以下哪种密码？本题答案：【移位密码】3、【单选题】设置参数为m=4，π=(π(1),π(2),π(3),