搜索
搜索
永久免费查看
更新时间:2026-04-12
南开大学信息安全专业《攻防技术基础》作业及答案5提供该考试科目的试卷全部试题及答案大全,科目内容齐全,答案供学员学习免费使用,助力考试通关!
A.一般来说,存储式XSS的风险会高于反射式XSS
B.存储型XSS一般要求攻击者诱使用户点击一个包含XSS代码的URL链接
C.反射式XSS则只需让用户查看一个正常的URL链接,而这个链接中存储了一段脚本
D.存储型XSS会改变页面URL的原有结构
A.会话劫持
B.遭破坏的认证和会话管理
C.会话保持攻击
D.中间人攻击
A.数据流分析
B.词法分析
C.污点传播分析
D.符号执行
A.缓冲区溢出是由编程错误引起的
B.如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生
C.一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃
D.C语言具有检查边界的功能
A.GET请求的数据会附在URL之后
B.POST请求的数据会附在URL之后
C.POST把提交的数据放置在HTTP包的包体中
D.通过GET提交数据,用户名和密码将明文出现在URL上
A.智能模糊测试的前提,是对可执行代码进行输入数据、控制流、执行路径之间相关关系的分析
B.采用智能技术分析输入数据和执行路径的关系是智能模糊测试的关键
C.智能模糊测试技术包含了对漏洞成因的分析,极大减少了分析人员的工作量
D.智能模糊测试的优点就是不需要衡量在工作量和安全检测效率之间的关系
A.针对文件处理软件和网络数据处理软件,构造畸形的文件结构数据和网络数据包数据,开展测试,以发现程序中没有考虑到的畸形数据
B.需要对所有的用户输入都进行严格的检测,以发现web应用中对输入限制和过滤的不足
C.有关路径的测试需要包含多种多样的路径表达方式,并测试路径的访问控制机制
D.异常处理的测试不需要做为测试内容
A.Fault
B.Hole
C.Weakness
D.Error
A.正确
B.错误