北语22秋《PHP》作业3[答案]

北语22秋《PHP》作业3[答案]

正确答案:C

21春《PHP》作业3

正确答案:D

试卷总分:100  得分:100

一、单选题 (共 8 道试题,共 40 分)

1.执行以下PHP语句后，$y的值为（）。 <?php $x = 1; ++$x; $y = $x++; echo $y; ?>

A.1

B.2

C.3

D.0

正确答案:B

 

2.全等运算符“===”如何比较两个值？

正确答案:D

A.把它们转换成相同的数据类型再比较转换后的值

B.只在两者的数据类型和值都相同时才返回True

C.如果两个值是字符串，则进行词汇比较

D.基于strcmp函数进行比较

正确答案:B

 

3.下面哪个不是合法的SQL的聚合函数？（ ）

A.SUM

B.CURRENT_DATE

正确答案:D

C.AVG

D.MIN

正确答案:B

 

4.下面的php程序运行的结果是什么？（ ） <?php $array = array(true=>’a’,1=>’b’); print_r($array); ?>

A.Array([1]=>b)

B.Array([true]=>a [1]=>b)

C.Array(0=>a[1]=>b)

D.什么都没有

正确答案:A

 

5.要修改数组$myarray中每个元素的值，如何遍历$myarray数组最合适？( ) $myarray = array("My String"，"Another String"，"Hi，Mom！")；

A.用do???while循环

正确答案:C

B.用while循环

C.用foreach循环

D.用for循环

正确答案:D

 

6.考虑下面的代码片段。

<?php

define("STOP_AT",1024);

正确答案:A

$result = array();

/*在此处填入代码*/

{

$result[] = $idx;

正确答案:D

}

print_r($result );

?>

标记处填入什么代码才能产生如下数组输出？( )

Array( [0] => 1 [1] => 2 [2] => 4 [3] => 8[4] => 16[5] => 32 [6] => 64 [7] => 128 [8] => 256  [9] => 512)

A.for($idx *= 1；$idx < STOP_AT；$idx *= 2)

正确答案:C

正确答案:B

B.foreach($result as $key => $val)

C.while($idx *= 2)

D.for($idx *= 2；STOP_AT >= $idx；$idx =0))

正确答案:C

 

7.以下php程序远程的结果是什么？ <?php $array = array(‘3’=>’a’,1.1=>’b’,’c’,’d’); echo $array[1]; ?>

正确答案:C

A.1

B.b

C.c

D.一个警告

正确答案:C

 

8.如果用“+”操作符把一个字符串和一个整型数字相加，结果如何？（）

正确答案:A

A.解决器输出一个类型错误

B.字符串将被转换成数字，再与整型数字相加

C.字符串将被丢弃，只保留整型数字

D.字符串和整型数字将连接成一个新字符串

正确答案:D

 

北语22秋《PHP》作业3[答案]多选题答案

正确答案:C

二、判断题 (共 12 道试题,共 60 分)

9.级联样式表文件的扩展名是html

 

10.fopen()可以打开一个文件，以对文件进行读和写操作?

 

11.php环境的网页运行最常用的服务器是IIS

 

12.mysql_db_query不会切换回先前连接到的数据库

正确答案:A

 

13.MYSQL是真正多线程、单用户的数据库系统

 

14.select不属于数据定义语言

 

15.gettype函数是查看数据类型的

 

16.PHP变量声明时在变量名前面使用的字符是”&”

正确答案:B

 

17.mysql_select_db成功开启返回True,失败返回False

正确答案:A

 

21.MYSQL可以在一次操作中从不同的数据库中混合表格

 

19.良好的索引策略有助于防止跨站攻击

 

20.如果想取得最近一条查询的信息,应该使用mysql_insert_id

北语22秋《PHP》作业3[答案]历年参考题目如下：

20春学期（1709、1803、1809、1903、1909、2003）《攻防技术基础》在线作业

试卷总分:100  得分:100

一、单选题 (共 25 道试题,共 50 分)

1.以下哪项属于PE文件的数据节()

A..xls

B..txt

C..text

D..docx

 

2.以下哪项指令全部属于算数运算指令()

A.ADD、SBB、MUL

B.PUSH、POP、LOOP

C.MOV、ADD、ADC

D.INC、SUB、AND

 

3.以下哪项不是PHP的注释符号()。

A./* */

B.--+

C.#//

 

4.下面描述错误的()。

A.＜head＞ 定义了文档的信息

B.＜script＞ 定义了客户端的脚本文件

C.＜link＞ 定义了HTML文档中的元数据

D.＜base＞ 定义了页面链接标签的默认链接地址

 

5.以下哪项不是一句话木马()。

A.

B.

C.

D.

 

6.以下说法错误的是()

A.滑板指令是由大量NOP空指令0x90填充组成的指令序列，当遇到这些NOP指令时，CPU指令指针会一个指令接一个指令的执行下去，中间不做任何具体操作。

B.支持硬件DEP的CPU会拒绝执行被标记为不可执行的(NX)内存页的代码。

C.Heap Spray的内存占用非常小，计算机可以正常运转，因而不容易被察觉。

D.Heap Spray也称为堆喷洒技术，是在shellcode的前面加上大量的滑板指令，组成一个非常长的注入代码段。

 

7.在()阶段,渗透测试团队与客户组织进行交互讨论,最重要的是确定渗透测试的范围、目标、限制条件以及服务合同细节。

A.渗透攻击

B.情报搜集

C.威胁建模

D.前期交互

 

8.Pin是由()公司开发和维护,具有跨平台特性的一个强大的动态二进制指令分析框架。

A.Intel

B.IBM

C.Google

D.Apple

 

9.Cookie与Session是与HTTP会话相关的两个内容,其中()存在在浏览器,()存储在服务器中。

A.SessionId、Cookie

B.Session、Cookie

C.Cookie、SessionId

D.Cookie、Session

 

10.下面有关XSS描述错误的是()。

A.存储式XSS中的脚本来自于Web应用程序请求。

B.反射式跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。

C.反射式跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。

D.XSS根据其特征和利用手法的不同，主要分成两大类型：一种是反射式跨站脚本；另一种是持久式跨站脚本。

 

11.进程使用的内存区域有()。

A.数据区和堆栈区

B.数据区和代码区

C.代码区、数据区和堆栈区

D.代码区和数据区

 

12.软件静态安全检测技术是针对()的软件所开展的安全分析测试技术。

A.运行状态

B.调试状态

C.编译状态

D.未处于运行状态

 

13.想要查找URL中包含nankai的搜索指令的是()。

A.site：nankai

B.ip：nankai

C.inurl：nankai

D.intitle：nankai

 

14.以下说法错误的是()

A.静态分析可以比较全面地考虑执行路径，漏报率比动态分析低。

B.将动态分析和静态分析结合起来对二进制进行分析，这种技术比单纯的动态和静态分析更加简单，比较有代表性的是BitBlaze。

C.动态分析由于获取了具体的运行信息，因此报告的漏洞更为准确，误报率较低。

D.TEMU是BitBlaze的动态分析模块，其实质是一个虚拟机。

 

15.指令的地址字段指出的不是操作数的地址而是操作数本身,这种寻址方式称为()。

A.间接寻址

B.立即寻址

C.直接寻址

D.基址寻址

 

16.以下哪项不是符号执行进行源码检测的工具()

A.SMART

B.SAGE

C.Pixy

D.KLEE

 

17.为了提高瀑布模型的开发效率,在系统的架构设计完成后,可将系统分为多个可()开发的模块。

A.高速

B.快速

C.并行

D.分别

 

18.缓冲区溢出漏洞是程序由于缺乏对缓冲区()检查而引起的一种异常行为。

A.边界条件

B.容量大小

C.内存地址

D.内存位置

 

19.()是指厂商已经发布补丁或修补方法,大多数用户都已打过补丁的漏洞。

A.未公开漏洞

B.已公开漏洞

C.1day漏洞

D.0day漏洞

 

20.当传输层没有进行安全保护时,会遇到()安全威胁。

A.XSS

B.SSRF

C.SQL

D.MITM

 

21.()把软件开发的过程划分为需求->分析->设计->编码->测试等几个阶段进行,每一个阶段都明确定义了产出物和验证的准则。

A.迭代模型

B.螺旋模型

C.瀑布模型

D.快速原型模型

 

22.栈的存取采用()的策略。

A.后进后出

B.后进先出

C.先进后出

D.先进先出

 

23.下面说法错误的是()。

A.通过GET提交数据，用户名和密码将明文出现在URL上。

B.POST请求的数据会附在URL之后。

C.POST把提交的数据放置在HTTP包的包体中。

D.GET请求的数据会附在URL之后。

 

24.网页与HTML对应的关系是()。

A.多对多

B.多对一

C.一对多

D.一对一

 

25.以下有关SessionID说法错误的是()

A.最常见的做法是把SessionID加密后保存在Cookie中传给服务器。

B.如果SessionID是被保存在Cookie中，则这种攻击被称为Cookie劫持。

C.SessionID只可以作为请求的一个参数保持在URL中传输。

D.SessionID一旦在生命周期内被窃取，就等于账户失窃。

 

二、判断题 (共 25 道试题,共 50 分)

26.模型检验对于路径和状态的分析过程可以实现全自动化;但是由于穷举所有状态,所以同样存在计算能力受限的问题。

 

27.情报搜集是否充分在很大程度上决定了渗透测试的成败。

 

28.WebShell后门隐蔽较性高,可以轻松穿越防火墙,访问WebShell时不会留下系统日志。

 

29.漏洞是一个全面综合的概念。

 

30.软件漏洞危险等级划分一般被分为紧急、中危、低危三个危险级别。

 

31.SQL语句中AS表示返回匹配通配符(%)条件的数据。

 

32.软件测试过程分单元测试、集成测试以及系统测试三个阶段进行。

 

33.压缩壳的特点是减小软件体积大小,加密保护也是重点。

 

34.Vmware workstation软件只能安装一个操作系统。

 

35.GS技术就是检查security_cookie的值是否有变化来判断是否有溢出发生。