南开大学22春“信息安全”《逆向工程》期末考试高频考点版(带答案)
一.综合考核(共50题)
1.
IDA的原始嵌入式脚本语言叫作()。
A.FLIRT
B.FLAIR
C.IDC
D.Perl
参考答案:C
2.
Windows对内存使用段页式的管理方式。()
T.对
F.错
参考答案:T
3.
()相当于一个微型操作系统。
A.BIOS
B.MBR
C.UEFI
D.GPT
参考答案:C
4.
MDebug支持多Tab显示()个内存窗口,为内存复制、内存修改提供了丰富的功能。
A.3
B.5
C.7
D.8
参考答案:D
5.
常用的数据传送函数有()。
A.send()
B.recv()
C.WSASend()
D.WSARecv()
参考答案:ABCD
6.
以下是for循环的执行组件的是()。
A.初始化
B.比较
C.执行指令
D.递增或递减
参考答案:ABCD
7.
在大端字节序中127.0.0.1,对应的正整数16进制表示为()
A.0x7F000001
B.0x01000007F
C.0x000017F00
D.0x0000017F
参考答案:A
8.
有关进程和线程的数据结构有()。
A.EPROCESS
B.ETHREAD
C.PEB
D.TEB
参考答案:ABCD
9.
OllyDbg自带的反汇编引擎ODDisasm,优点是具有汇编接口(即文本解析,将文本字符串解析并编码成二进制值),这个特性曾经独树一帜,且支持64位指令的汇编和反汇编。()
A.正确
B.错误
参考答案:B
10.
MDebug可以直接调试Shellcode,而不用在VC等开发环境中建立一个工程以调用shellcode进行调试。()
T.对
F.错
参考答案:T
11.
字符串比较形式有哪几种()
A.寄存器直接比较
B.函数比较
C.串比较
D.直接比较
参考答案:ABCD
12.
Windows支持44位最大寻址空间是()。
A.16TB
B.32TB
C.64TB
D.128TB
参考答案:A
13.
WM_GETTEXT消息的十六进制数是()
A.0Dh
B.02h
C.0201h
D.012h
参考答案:A
14.
数据目录表的第1个成员指向输入表。()
T.对
F.错
参考答案:F
15.
显示窗口常用的函数有()。
A.MessageBoxA(W)
B.DialogBoxParamA(W)
C.ShowWindow
D.CreateWindowExA(W)
参考答案:ABCD
16.
查具有相同窗口类名和标题的窗口的Windows API函数都有()
A.FindWindowA
B.GetWindowText
C.CreateMutexA
D.GetLogicalDriveStrings()
参考答案:AB
17.
OllyDbg不安装插件也支持命令行操作。()
A.正确
B.错误
参考答案:B
18.
IDA反汇编代码可以输出()格式文件。
A.MAP
B.ASM
C.EXE
D.DIF
参考答案:ABCD
19.
在执行do循环的时候先进行的是()。
A.语句块的执行
B.条件的判断
C.条件的变化
D.初始化
参考答案:A
20.
虚表的最后一项一定是以0结尾的。()
T.对
F.错
参考答案:F
21.
在大端字节序中0.127.1.0,对应的正整数16进制表示为()。
A.0x7F000001
B.0x01000007F
C.0x000017F00
recv函数D.0x007F0100
参考答案:D
22.
打开文件以获得其句柄的API函数是()
A.FindFirstFileA函数
B.CreateFileA函数
C.GetFileAttributesA函数
D.ReadFile函数
参考答案:B
23.
Enablewindow()函数的功能是允许或禁止指定窗口。()
T.对
F.错
参考答案:T
24.
以下不是函数传递参数的方式的是()
A.寄存器
B.通过全局变量进行隐含参数传递
C.队列传递
D.栈方式
参考答案:C
25.
通常使用()中断来判断设备的优先级。
A.PASSIVE_LEVEL
B.APC_LEVEL
C.DISPATCH_LEVEL
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论