南开大学复习资料-攻防技术基础
4页1、漏洞利用与渗透测试基础课程期末复习资料一、客观部分:(单项选择、判断、填空)(一)、选择部分1、木马与病毒的重大区别是(C)A.木马会自我复制 B.木马具有隐蔽性C.木马不具感染性 D.木马通过网络传播2、漏洞也称为(D),是计算机系统的硬件、软件、协议在系统设计、具体实现、系统配置或安全策略上存在的缺陷。A.机密性 B.不完整性 C.可否认性 D.脆弱性3、栈的存取采用(D)的策略A.先进先出 B.后进先出 C.后进后出 D.先进后出4、以下说法正确的是(C)A.Metasploit项目最初由HD Moore在2005年夏季创立。B.Metasploit v2版本为Metasploit从一个渗透攻击框架性软件华丽变身为支持渗透测试全过程的软件平台打下坚实的基础。C.除了渗透攻击之外,Metasploit在发展过程中逐渐增加对渗透测试全过程的支持,包括情报搜集、威胁建模、漏洞分析、后渗透攻击与报告生成。D. Metasploit版本都可以自动生成报告。5、以下有关认证与授权的说法正确的是(C)A.认证和授权的功能相同B.授权是根据不同用户的凭证来确定用户的身份。C.授权是通过认证后确定
2、用户的权限有哪些。D.一般来说,单因素认证的安全强度要高于多因素认证。(二)、判断部分1、堆空间是由低地址向高地址方向增长,而栈空间从高地址向低地址方向增长。()2、符号溢出是使用另外的数据类型来存储整型数造成的。()3、主动信息收集也就是说不会与目标服务器做直接的交互、在不被目标系统察觉的情况下,通过搜索引擎、社交媒体等方式对目标外围的信息进行收集。()(三)、填空部分1、Win32系统提供两个特殊的寄存器 ESP 和 EBP 用于标识位于系统栈顶端的栈帧。2、ROP的全称为Return-oriented programming( 返回导向编程 ),是一种新型的基于 代码复用技术 的攻击,攻击者从已有的库或可执行文件中提取指令片段,构建恶意代码。3、目前常用的静态安全检测技术包括 词法分析、数据流分析、污点传播、符号执行、模型检查、定理证明等。4、 钩子(Hook) 是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息。5、Meterpreter中实现了 特权提升、信息攫取、系统监控、跳板攻击与内网拓展等多样化的功能特性。二、主观部分:(一)、名
3、词解释1.远程利用漏洞 远程利用漏洞是指攻击者可以直接通过网络发起攻击并利用的软件漏洞。这类软件漏洞危害极大,攻击者能随心所欲地通过此漏洞对远端计算机进行远程控制,此类漏洞也是蠕虫病毒主要利用的漏洞。2.堆溢出 堆溢出是指在堆中发生的缓冲区溢出。由于堆与栈结构的不同,堆溢出不同于栈溢出。相比于栈溢出,堆溢出的实现难度更大,而且往往要求进程在内存中具备特定的组织结构。然而,堆溢出攻击也已经成为缓冲区溢出攻击的主要方式之一,利用堆溢出可以有效绕过基于栈溢出的缓冲区溢出防范措施。3.不安全的加密存储 所谓不安全的加密存储指的是Web应用系统没有对敏感性资料进行加密,或者采用的加密算法复杂度不高可以被轻易破解,或者加密所使用的密钥非常容易检测出来。归根到底就是所存储的内容能够轻易被攻击者解析从而产生安全威胁。(二)、简答1.缓冲区溢出攻击是什么?缓冲区溢出攻击是指发生缓冲区溢出时,溢出的数据会覆盖相邻内存空间的返回地址、函数指针、堆管理结构等合法数据,从而使程序运行失败、或者发生转向去执行其它程序代码、或者执行预先注入到内存缓冲区中的代码。缓冲区溢出后执行的代码,会以原有程序的身份权限运行。如
《南开大学复习资料-攻防技术基础》由会员唯嘉分享,可在线阅读,更多相关《南开大学复习资料-攻防技术基础》请在金锄头文库上搜索。
2023年镁合金铸件项目筹资方案
2023年铜及铜合金材项目筹资方案
2023年轨道车项目融资书
2023年节电设备项目筹资方案
2023年聚砜及其合金项目融资书
2023年疗养院项目筹资方案
2023年洗发护发项目融资渠道探索
2023年水利机械项目筹资方案
2023年月子中心项目融资渠道探索
2023年显示器化学品项目筹资方案
2023年报纸报刊项目筹资方案
2023年微生物多糖项目融资渠道探索
2023年引风机项目融资书
2023年幼儿教育项目融资书
2023年居家饰品项目筹资方案
2023年图书出版项目融资书
2023年公关礼仪服务项目筹资方案
2023年优特钢:碳结钢项目融资书
2023年除菌吸氧管项目筹资方案
2023年镍压延加工材项目筹资方案
2023-08-22 14页
2022-10-21 14页
2023-05-02 67页
2023-06-08 14页
2024-02-08 72页
2023-02-13 14页
2023-01-14 11页
2024-01-21 10页
2022-12-20 13页
2024-03-12 15页