软件漏洞简介-章节测验

软件漏洞简介-章节测验

题量: 10 满分: 100.0 截止时间: 2025-06-16 23:59:00

 

第1次作答 本次成绩100分

一. 单选题（共10题）

1

【单选题】

触发漏洞、将控制权转移到目标程序的是（         ）。

 

• A、

  shellcode

• B、

  exploit

• C、

  payload

• D、

  vulnerability

我的答案：

C

 

10.0分

AI讲解

2

【单选题】

下列不属于对Shellcode进行编码的原因的是（          ）。

 

• A、

  字符集差异

   

• B、

  绕过安全检测

   

• C、

  绕过坏字符

   

• D、

  绕过返回地址

   

我的答案：

D

 

10.0分

AI讲解

3

【单选题】

能有效阻止非代码区的植入的恶意代码执行的技术是（          ）。

 

• A、

  ASLR

   

• B、

  GS Stack Protection

   

• C、

  SEHOP

   

• D、

  DEP

   

我的答案：

D

 

10.0分

AI讲解

4

【单选题】

下列不可以作为跳板的指令是（           ）。

 

• A、

  Jmp esp

   

• B、

  Mov eax, esp; jmp eax

   

• C、

  Mov eax, ebp; jmp ebp

   

• D、

  Jmp ebp

我的答案：

C

 

10.0分

AI讲解

5

【单选题】

执行以下指令后，EDX寄存器值为（                ）。

ESP -> ???????? => POP EAX # RETN

            0x00000001    

            ???????? => ADD EAX, 2 # RETN

            ???????? => XCHG EAX,EDX # RETN

 

• A、

  0

• B、

  1

• C、

  2

• D、

  3

我的答案：

D

 

10.0分

AI讲解

6

【单选题】（             ）技术是一项缓冲区溢出的检测防护技术。

• A、

  ASLR

• B、

  GS Stack Protection

• C、

  DEP 

   

• D、

  SafeSEH

我的答案：

B

 

10.0分

AI讲解

7

【单选题】通过精心构造，攻击者通过缓冲区溢出覆盖（            ）中异常处理函数句柄，将其替换为指向恶意代码shellcode的地址，并触发相应异常，从而使程序流程转向执行恶意代码。

• A、

  GS 

• B、

  ASLR

• C、

  DEP

• D、

  SEH

我的答案：

D

 

10.0分

AI讲解

8

【单选题】

SEH攻击是指通过栈溢出或者其他漏洞，使用精心构造的数据覆盖SEH上面的某个函数或者多个函数，从而控制（        ）。

 

• A、

  EBP

• B、

  ESP

• C、

  EIP

• D、

  DEP

我的答案：

C

 

10.0分

AI讲解

9

【单选题】

（            ）是一项通过将系统关键地址随机化,从而使攻击者无法获得需要跳转的精确地址的技术。

 

• A、

  ASLR

• B、

  DEP

• C、

  SEH

• D、

  SafeSEH

我的答案：

A

 

10.0分

AI讲解

10

【单选题】

VC++编译器中提供了一个/GS编译选项，如选择该选项，编译器针对函数调用和返回时添加保护和检查功能的代码，在函数被调用时，在缓冲区和函数返回地址增加一个32位的随机数（           ），在函数返回时，调用检查函数检查该值是否有变化。

 

• A、

  DEP

• B、

  SEH

• C、

  GS Stack Protection

• D、

  security_cookie

我的答案：

D