第441题 缓冲区溢出攻击最关键的步骤是要通过修改（）来改变程序的流程。

A.函数跳转地址

B.函数返回地址

C.函数内存

D.函数入口地址

参考答案：B

第442题 缓冲区溢出攻击检测中,基于监视系统调用的检测方法一般监控（）。

A.所有系统调用

B.常用的系统调用

C.ShellCode 常用的系统调用

D.输入输出系统调用

参考答案：C

第443题 缓冲区溢出攻击防范方法有（）。

A.通过操作系统使得缓冲区不可执行,从而阻止攻击者植入攻击代码

B.强制写正确的代码的方法

C.利用编译器的边界检查来实现缓冲区的保护

D.都是

参考答案：D

第444题 通过使被攻击程序的数据段地址空间（）,从而使得攻击者不可能执行被植入被攻击程序输入缓冲区的代码,这种技术被称为非执行的缓冲区技术。

A.不可执行

B.可执行

C.不可修改

D.可修改

参考答案：A

第445题 在编程时,使用下列哪个函数是安全的（）。

A.strcpy

B.strcpy_s

C.printf

D.sprintf

参考答案：B

第446题 Web 应用攻击的主要类型不包括:（）。

A.SQL 注入攻击

B.跨站脚本(XSS)攻击

C.DDOS 攻击

D.跨站伪造请求

参考答案：C

第447题 SQL 注入攻击的原理是在输入字符串中嵌入（）指令。

A.跳转

B.返回

C.条件跳转

D.SQL

参考答案：D

第448题 在跨站伪造请求(Cross-Site Request Forgery,CSRF)中,攻击者利用 XSS 的注入方式注入一段脚本,当受害者点击浏览器运行该段脚本时,脚本伪造受害者发送了一个
（）。

A.合法请求

B.非法请求

C.电子邮件

D.警告

参考答案：A

第449题 SQL 注入攻击防范方法是（）。

A.不对用户提交的数据做任何处理

B.对用户提交的数据做过滤或者转义

C.提高数据库带宽

D.增加数据库内存

参考答案：B

第450题 跨站请求伪造的防范方法是（）。

A.使用 http get 请求

B.使用 cookie 存储的用户凭证

C.对请求进行认证,确保该请求确实是用户本人填写表单并提交的

D.提高系统带宽

参考答案：C

第451题 下列措施中,有助于防范 Web 应用攻击的是（）。

A.经常对系统打补丁

B.经常对系统进行漏洞扫描

C.禁止用户上传文件

D.都是

参考答案：D

第452题 等保 2.0 规定,信息系统应启用安全审计功能,审计覆盖到（）。

A.每个用户

B.管理员

C.访客

D.重要客户

参考答案：A

第453题 审计记录应包括事件的信息,其中不包括（）。

A.日期和时间

B.地点

C.用户

D.事件类型

参考答案：B

第454题 应用安全审计的重点是（）。

A.应用带宽占用情况

B.应用发出 http 请求的情况

C.重要的用户行为和重要安全事件

D.应用审计情况

参考答案：C

第455题 应用安全审计方法不包括（）。

A.应用升级

B.应用行为审计

C.应用日志审计

D.应用登录用户审计

参考答案：A

第456题 下列不是应用安全审计的是（）。

A.Apache 审计

B.Nginx 审计

C.HTTP 审计

D.IIS 审计

参考答案：C

第457题 应用安全审计一般都需要安装（）才能进行较为完全的审计。

A.节能程序

B.驱动程序

C.木马

D.Agent

参考答案：D

第458题 应用安全审计产品应提供（）、统计分析、审计结果功能。

A.事件审计

B.http 请求审计

C.带宽占用审计

D.内存占用审计

参考答案：A

第459题 通常数据库安全审计系统是以（）的方式工作于数据库主机所在的网络,不会影响数据库的正常运行。

A.网络串联

B.网络旁路

C.网络合并

D.网络直连

参考答案：B

第460题 数据库安全审计系统主要功能不包括（）。

A.实时监测并智能地分析、还原各种数据库操作过程

B.根据规则设定及时阻断违规操作,保护重要的数据库表和视图

C.检测病毒

D.实现对数据库系统漏洞、登录帐号、登录工具和数据操作过程的跟踪,发现对数据库系统的异常使用

参考答案：C