软件安全期末考试试题21SZ回忆版_《软件安全》期末

作者：IT小白 | 2024-06-21 18:13:53

踩

《软件安全》期末

软件安全

一、选择题
1、CIA三个选项
2、软件生命周期的三选项定义、开发、维护
3、MBR是0磁道0扇区1柱面
4、ASLR、DEP、/GS、METE会选择
5、栈和堆的简单判断（非常基础），就问增长方向的
6、什么中有动态链接库(.rdata)
7、
8、
9、不属于软件安全漏洞的是选TCP/IP的那个
10、VA=RVA+Image Base
RVA=FOA+节偏移
题目给一些已知参数，求VA

二、填空题
1、漏洞扫描都包括啥
2、IAT内容
3、PE文件格式
4、PDRR
5、/GS含义（随机值）
6、虚拟内存大小（4GB）
7、

三、名词解释
1、渗透测试
2、SDL
3、威胁建模
4、DWORD Shoot
5、栈帧

四、简答题
1、软件安全测试方法
2、等保五个环节
3、软件安全编码的工作流程
4、逆向分析的工作过程

五、大题
1、栈帧问ESP、EBP的值，给一个寄存器的图
2、OD的断点方法，ESP脱壳的过程

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/IT小白/article/detail/743839