2021 逆向工程与软件安全(中国传媒大学) 最新满分章节测试答案
本答案对应课程为:点我自动跳转查看
本课程起止时间为:2021-09-09到2022-01-31
本篇答案更新状态:已完结
C1 课程介绍及软件安全概述 C1 单元测试
1、 问题:在你看来,信息系统存在安全问题的本质原因是:
选项:
A:信息资产具有价值
B:信息系统存在漏洞
C:恶意代码快速增长
D:信息系统开发未遵循安全开发流程(如SDL-IT)
答案: 【信息资产具有价值】
2、 问题:如果要理解Windows下恶意代码在感染程序过程可能涉及到的目标程序的图标修改机理,我们需要重点学习本课程的哪一部分内容?
选项:
A:第2周 计算机引导与磁盘结构
B:第3、4周 PE文件格式与实践
C:第6周 Windows PE病毒
D:第9周 网络木马
答案: 【第3、4周 PE文件格式与实践】
3、 问题:Safety和Security都是安全的含义,但是他们却存在差异,以下事件中属于Security范畴的是?
选项:
A:桥梁倒塌导致主机损坏
B:计算机病毒爆发导致电脑数据丢失
C:雷击事件导致电脑烧毁
D:洪水爆发导致手机浸泡无法开机
答案: 【计算机病毒爆发导致电脑数据丢失】
4、 问题:在本章第一个勒索邮件案例中,如果被勒索人的电脑摄像头拍摄信息被他人获取,这危害了信息的什么属性?
选项:
A:保密性
B:可用性
C:完整性
D:不可否认性
答案: 【保密性】
5、 问题:在信息安全模型PDR中,D是指?
选项:
A:Defeat
B:Defence
C:Detection
D:Description
答案: 【Detection】
6、 问题:以下关于恶意软件的说法,正确的是?
选项:
A:恶意软件是指设计目的是为了实现特定恶意功能的一类程序。
B:恶意软件是指所有可能对系统带来危害的程序。
C:在Windows下,恶意软件都是EXE可执行文件。
D:恶意软件就是计算机病毒。
答案: 【恶意软件是指设计目的是为了实现特定恶意功能的一类程序。】
7、 问题:以下哪个恶意代码主要用于窃取伊朗工业控制系统数据?【推荐阅读:震网事件的九年再复盘与思考(作者:antiylab)】
选项:
A:Stuxnet
B:Duqu
C:Flame
D:CIH
答案: 【Duqu】
8、 问题:在震网(StuxNet)蠕虫的攻击事件中,以下哪个漏洞用于进入与互联网隔离的内网之中?【推荐阅读:震网事件的九年再复盘与思考(作者:antiylab)】
选项:
A:MS10-061:打印机后台程序服务漏洞
B:MS08-017:RPC远程执行漏洞
C:MS10-046:快捷方式文件解析漏洞
D:MS10-073:内核模式驱动程序漏洞
答案: 【MS10-046:快捷方式文件解析漏洞】
9、 问题:在以下防护工具或系统中,可有效用于隔离安全风险的是?
选项:
A:VMWare
B:SandboxIE
C:EMET
D:HIPS
答案: 【VMWare;
SandboxIE】
10、 问题:以下哪些属于电脑被感染恶意软件后可能导致的后果?
选项:
A:屏幕操作被录像
B:键盘击键被记录
C:电脑爆炸
D:电脑资料被盗
答案: 【屏幕操作被录像;
键盘击键被记录;
电脑资料被盗】
C3 PE文件格式 C3 单元测试
1、 问题:硬盘中PE文件各节之间的空隙(00填充部分)大小,与以下哪个参数的大小息息相关?
选项:
A:SizeOfImage
B:FileAlignment
C:SizeofHeaders
D:SectionAlignment
E:SizeofImage
答案: 【FileAlignment】
2、 问题:PE文件以下哪个字段指向程序首条指令执行的位置?
选项:
A:SizeOfImage
B:SectionAlignment
C:AddressOfEntryPoint
D:BaseofCode
E:ImageBase
答案: 【AddressOfEntryPoint】
3、 问题:本课程C3章节使用的test.exe示例程序在内存中的节对齐粒度是?
选项:
A:4000H
B:500H
C:200H
D:1000H
E:2000H
答案: 【1000H】
4、 问题:__节的主要作用是将DLL自身实现的函数信息进行标注,以便于其他程序可以动态调用本DLL文件中的函数。
选项:
A:引入函数节
B:引出函数节
C:数据节
D:代码节
E:资源节
答案: 【引出函数节】
5、 问题:现有一PE文件,通过分析其二进制文件,IMAGE_SECTION_HEADER结构的起始地址和结束地址分别为0x1D0和0x270,由此可知该文件的节数量为___。
选项:
A:3
B:4
C:5
D:6
答案: 【4】
6、 问题:引入目录表(Import Table)的开始位置RVA和大小位于PE文件可选文件头DataDirecotry结构(共16项)中的第__项。
选项:
A:1
B:2
C:3
D:13
答案: 【2】
7、 问题:DLL被引出函数的函数名字符串的RVA存储在引出函数节下的哪个字段指向的表中?
选项:
A:AddressOfFunctions
B:AddressOfNames
C:AddressOfNameOrdinals
D:Name
答案: 【AddressOfNames】
8、 问题:如果需要手工从目标PE文件中提取其图标数据并生成.ico文件的话,我们需要从以下哪类型资源中提取数据?
选项:
A:ICON
B:BITMAP
C:GROUPICON
D: GROUPICON+ICON
答案: 【 GROUPICON+ICON】
9、 问题:DLL文件可能加载到非预期的ImageBase地址,PE文件使用______解决该问题。
选项:
A:函数引入机制
B:资源动态分配机制
C:重定位机制
D:函数引出机制
E:资源节
答案: 【重定位机制】
10、 问题:DLL在编译时的初始文件名字符串的RVA存储在引出目录表下的哪个字段中?
选项:
A:AddressOfFunctions
B:AddressOfNames
C:AddressOfNameOrdinals
D:Name
答案: 【Name】
11、 问题:Window系统中,.DL.SY.SCR和.OCX文件都属于PE文件格式。
选项:
A:正确
B:错误
答案: 【正确】
12、 问题:在PE文件格式中,PE文件头的Signature(即“PE\0\0”)位于MZ DOS头及DosStub之后,32位程序的Signature开始于000000B0位置。
选项:
A:正确
B:错误
答案: 【错误】
本文章不含期末不含主观题!!
本文章不含期末不含主观题!!
支付后可长期查看
有疑问请添加客服QQ 2356025045反馈
如遇卡顿看不了请换个浏览器即可打开
请看清楚了再购买哦,电子资源购买后不支持退款哦
