1、Linux支持48位最大寻址空间是()
A.32TB
B.64TB
C.128TB
D.256TB
本题答案:
D
2、在关于逆向工程(reverse engineering)的描述中,正确的是: ( )
A.从已经安装的软件中提取设计规范,用以进行软件开发
B.按照“输出→处理→输入”的顺序设计软件
C.用硬件来实现软件的功能
D.根据软件处理的对象来选择开发语言和开发工具
本题答案:
A
3、IDA分析数据时,数据类型可以在()之间转换。
A.db、dw、df
B.db、dw、dd
C.db、dd、df
D.dw、dd、df
本题答案:
B
4、基址重定位数据采用类似按页分割的方法组织,是由许多重定位块串接成的,每个块中存放()KB的重定位信息
A.1
B.2
C.4
D.8
本题答案:
C
5、计算机体系结构中,()层是由十六进制形式的操作码组成,用于告诉处理器你想它干什么。
A.微指令
B.机器码
C.低级语言
D.高级语言
本题答案:
B
6、在大端字节序中0.127.1.0,对应的正整数16进制表示为()
A.0x7F000001
B.0x01000007F
C.0x000017F00
D.0x007F0100
本题答案:
D
7、终止一个正在运行的进程的命令对应的快捷键是()。
A.F7
B.F4
C.Ctrl+F7
D.Ctrl+F2
本题答案:
D
8、以下先执行语句块,再进行表达式判断的循环语句是()。
A.do循环
B.while循环
C.for循环
D.都不是
本题答案:
A
9、以下动态链接库中哪个是通用控件()
A.Advapi32.dll
B.Comctl32.dll
C.Comdlg32.dll
D.Shell32.dll
本题答案:
B
10、ascii码是一种()
A.字符编码
B.压缩编码
C.传输码
D.校验码
本题答案:
A
11、用于判断指定文件的属性的Windows API函数是()
A.GetLogicalDriveStrings()
B.GetLogicalDrives()
C.GetFileAttributes()
D.CreateFileA
本题答案:
C
12、紧跟资源目录结构的就是资源目录入口(Resource Dir Entries)结构,此结构长度为()字节,包含2个字段。
A.4
B.8
C.12
D.16
本题答案:
B
13、数据目录表(DataDirectory)的第()个成员指向绑定输入。绑定输入以一个IMAGE_ BOUND_IMPORT_DESCRIPTOR结构的数组开始。
A.10
B.11
C.12
D.13
本题答案:
C
14、资源用类似于磁盘目录结构的方式保存,目录通常包含()层。
A.1
B.2
C.3
D.4
本题答案:
C
15、DLL动态链接库中的函数的更底层的函数包含在()文件中。
A.NTOSKRNL.exe
B.NTDLL.DLL
C.HAL.DLL
D.SHELL32.DLL
本题答案:
B
16、系统服务描述表的英文缩写是()。
A.SSDT
B.IAT
C.GPT
D.IRP
17、在默认情况下,32位Windows操作系统的物理地址空间在()GB以内
A.1
B.2
C.4
D.8
18、表示回调函数不能处理异常,需要用SEH回调函数的链表中的其他回调函数来处理的返回值是下面哪个()
A.ExceptionContinueExecution
B.ExceptionContinueSearch
C.ExceptionNestedException
D.ExceptionCollidedUnwind
19、IDA是按()装载PE文件的。
A.时间戳
B.资源
C.区块
D.导入导出函数
20、可以设置()个内存断点
A.1个
B.4个
C.5个
D.7个
21、()十六进制工具可以查看内存映像文件。
A.HexWorkshop
B.WinHex
C.Hiew
D.ApateDNS
22、以下说法错误的是()
A.在大多数情况下,编译器会将初始变量放在数据区块(.data区块)中。用十六进制工具打开文件,跳到.data区块处
B.通常将为了练习逆向工程而特别编写的程序命名为“ReverseMe”
C.Hiew的汇编模式语法中,对以F开头的十六进制数,必须加一个前缀0
D.OllyDbg的反汇编引擎更强大,能够自动处理远转移和近转移
23、输出表(Export Table)的主要内容是一个表格,其中包括函数名称、输出序数等。序数是指定DLL中某个函数的()位数字,在所指向的DLL里是独一无二的。
A.13
B.14
C.15
D.16
24、IDA PRO简称IDA,是一个交互式()工具。
A.调试
B.汇编
C.编译
D.反汇编
25、Unicode是ASCII字符编码的一个扩展,只不过在Windows中用()字节对其进行编码
A.1
B.2
C.3
D.4
26、到系统中安装的所有驱动器的列表的Windows API函数是()
A.GetLogicalDriveStrings()
B.GetLogicalDrives()
C.FindFirstFileA
D.GetFileAttributes()
27、以下是for循环的执行组件的是()
A.初始化
B.比较
C.执行指令
D.递增或递减
28、显示窗口常用的函数有()?
A.MessageBoxA(W)
B.DialogBoxParamA(W)
C.ShowWindow
D.CreateWindowExA(W)
29、IDA反汇编代码可以输出()格式文件。
A.MAP
B.ASM
C.EXE
D.DIF
30、下列是反汇编引擎的有()。
A.ODDisasm
B.BeaEngine
C.Udis86
D.Keystone
31、字符串比较形式有哪几种()
A.寄存器直接比较
B.函数比较
C.串比较
D.直接比较
32、可以通过()函数调用和()段寄存器来访问TEB结构。
A.NtCurreentTeb
B.deviceIoControl
C.FS
D.DS
33、有关进程和线程的数据结构有()。
A.EPROCESS
B.ETHREAD
C.PEB
D.TEB
34、利用调试器针对API设置断点的功能,就有可能找到判断注册码的地方,常用来对话框的API都有哪些()?
A.GetWindowTextA(W)
B.GetDlgItemTextA(W)
C.GetDlgItemInt()
D.Hmemcpy函数
35、用于获取时间的API函数有()?
A.GetSystemTime
B.GetLocalTime
C.GetFileTime
D.timeGetTime
36、只要将一个变量作为计数器放到共享区块中,所有应用程序的所有实例都可以共享该变量。()
A.对
B.错
37、OllyDbg的条件断点只可以按寄存器设断。()
A.对
B.错
38、Windows对内存使用段页式的管理方式。()
A.对
B.错
39、Windows程序的各种界面称为资源。()
A.对
B.错
40、附加进程时的非入侵模式调试、Dump文件调试、本地内核调试都属于实时调试模式,它们能直接控制被调试目标的中断和运行。()
A.对
B.错
41、EnabIeMenultem()函数的功能是允许或禁止指定窗口。()
A.对
B.错
42、符号表依赖于被分析文件的具体版本,它们随着文件的更新或修复也不会改变。()
A.对
B.错
43、数据目录表的第1个成员指向输入表。()
A.对
B.错
44、Enablewindow()函数的功能是允许或禁止指定窗口。()
A.对
B.错
45、OllyDbg自动丢弃旧记录。()
A.对
B.错
46、网络验证的关键就是数据包分析。()
A.对
B.错
47、利用WinDbg调试内核有多种方法。例如,WinDbg通过USB、1394火线、COM及网络把两台机器连接起来。()
A.对
B.错
48、虚表的最后一项一定是以0结尾的。()
A.对
B.错
49、Unicode是一种单字节编码机制的字符集,使用0~65535的单字节无符号整数对每个字符进行编码。()
A.对
B.错
50、延迟载入不是操作系统的特征,其通过向链接器和运行库加入额外的代码和数据来实现。()
A.对
B.错
