安全编程期中考试.PDFVIP

安全编程期中考试 姓名 学号 November,8 单项选择题（ 分） 将选择题答案填⼊以下表格。 6 8 . 下列哪⼀个不是安全的基本要素？( ) (A) 机密性 (B) 正确性 (C) 完整性 (D) 可⽤性 . 关于Linuxroot ⽤⼾/权限描述错误的⼀项是？( ) (A)root 可以理解成系统超级管理员 (B) 切换成root 后，shell 提⽰符会变为$ 号 (C) 可以使⽤“su-”命令切换为root ⽤⼾ (D) 不应使⽤root 作为⽇常使⽤帐⼾ . 以下哪个Linux 命令可以做到将test.sh 的可执⾏权限去除？( ) (A)chmodtest.sh (B)chmoda-xtest.sh (C)chmodu+stest.sh (D)chmod-rwtest.sh . ⼀些编程语⾔中引⼊了⼀种称为垃圾回收的内存管理机制，可以⾃动回收⽆⽤对象占据的内存 资源。这种机制改善了什么⽅⾯来提升了内存安全？( ) (A) 空间安全 (B) 时序安全 (C) 环境安全 (D) 以上全部 . 如果你来总结SQL 注⼊攻击中的编程错误问题，这个错误是( ) (A) 混淆了数据与代码 (B) 违背了同源策略 (C) 绕过了访问控制 (D) 破坏了数据正确性 6. 下列哪种攻击不会导致cookie 被盗取或伪造?( ) (A) 从未加密的Web 请求中读取 (B) 推测cookie 的结构并进⾏构造 (C) 浏览器被恶意软件攻破 (D) 恶意键盘记录器 . 密码，⽣物特征识别和短信验证码对什么安全机制很有⽤？( ) (A) ⾝份认证 (B) 审计 (C) 授权 (D) 信任传递 8. 以下关于安全软件开发的描述，错误的是？( ) (A) 威胁模型明确了潜在攻击者的假定能⼒ (B) 误⽤例描述了员⼯错误操作软件时的应对策略 (C) 拒绝服务攻击会影响软件的可⽤性需求 (D) 开发者不应⾃⾏设计加密算法并实现 . 将数据库加密是应⽤了哪种软件安全设计策略？( ) (A) 谨慎信任 (B) 深度防御 (C) 监控和追踪 (D) 简洁设计 安全编程期中考试 . 观察以下函数： 01: void aFunction(char *buf) { 02: static char BANNED_CHARACTERS[] = {, , !, *}; 03: int l = strlen(buf); 04: int i; 05: for(i = 0; i l; i++) { 06: int j; 07: int k = sizeof(BANNED_CHARACTERS) / sizeof(char); 08: for(j = 0; j k; j++) { 09: if(buf[i] == BANNED_CHARACTERS[j]) 10: