軟件安全復(fù)習(xí)題

1、軟件安全復(fù)習(xí)題5、選擇題1、目前對(duì)軟件通俗的解釋為（A ）B、軟件=程序+方法+規(guī)則A、軟件=程序+數(shù)據(jù)+文檔資料C、軟件=程序+數(shù)據(jù)+方法2、 Windows 的三個(gè)主要子系統(tǒng)是（A、應(yīng)用系統(tǒng)、數(shù)據(jù)系統(tǒng)、內(nèi)核系統(tǒng)C、 Kernel 、 User 和 APID、軟件=程序+數(shù)據(jù)+規(guī)則D ）B 、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用程序、系統(tǒng)程序D 、 Kernel 、 User 和 GDI3、安全軟件的核心屬性有（A ）A、保密性、完整性、可用性、責(zé)任性、抗抵抗性B、保密性、完整性、可用性、可預(yù)測(cè)性、正確性C、保密性、完整性、可用性、可依賴(lài)性、可靠性D、保密性、完整性、可用性、復(fù)雜性、可追蹤性4、在安全知識(shí)中攻擊

2、模式采用較（C ）來(lái)描述常見(jiàn)的攻擊程序，這種形式能夠應(yīng)用于 跨越多個(gè)系統(tǒng)的情形。A、實(shí)例化的形式B、代碼掃描的形式C、抽象的形式D、安全原則至上的形式 5、軟件安全切入點(diǎn)指的是在軟件開(kāi)發(fā)生命周期中保障軟件安全的一套最佳實(shí)際操作方法。 這一套最佳實(shí)踐方法包括： （ A ）A、代碼審核，體系結(jié)構(gòu)風(fēng)險(xiǎn)分析，滲透測(cè)試，基于風(fēng)險(xiǎn)的安全測(cè)試，濫用案例，安全需求 和安全操作。B、代碼審核，體系結(jié)構(gòu)風(fēng)險(xiǎn)分析，黑箱測(cè)試，基于風(fēng)險(xiǎn)的安全測(cè)試，濫用案例，安全需求 和安全操作。C、安全原則，體系結(jié)構(gòu)風(fēng)險(xiǎn)分析，黑箱測(cè)試，基于風(fēng)險(xiǎn)的安全測(cè)試，濫用案例，安全需求 和安全操作。D、代碼審核，體系結(jié)構(gòu)風(fēng)險(xiǎn)分析,fuzz 測(cè)試，

3、基于風(fēng)險(xiǎn)的安全測(cè)試，濫用案例，安全需求 和安全操作。6、描述性知識(shí)包括（D ）B 、案例、說(shuō)明、架構(gòu)D 、原則、方針、和規(guī)則。A、實(shí)例、檢測(cè)和架構(gòu)C、需求描述、安全操作和安全原則7、弱點(diǎn)知識(shí)是對(duì)真實(shí)系統(tǒng)中出現(xiàn)過(guò)并報(bào)告的軟件（B ）的描述A、缺陷B、弱點(diǎn) C、漏洞 D、風(fēng)險(xiǎn)8、 逆向工程是編譯過(guò)程的逆過(guò)程，即（C ）A、從高級(jí)語(yǔ)言恢復(fù)機(jī)器碼的結(jié)構(gòu)和語(yǔ)義的過(guò)程。B、從匯編碼恢復(fù)到高級(jí)語(yǔ)言的結(jié)構(gòu)和語(yǔ)義的過(guò)程。C、從機(jī)器碼恢復(fù)高級(jí)語(yǔ)言的結(jié)構(gòu)和語(yǔ)義的過(guò)程。D、從高級(jí)語(yǔ)言的結(jié)構(gòu)和語(yǔ)義恢復(fù)到系統(tǒng)編碼的過(guò)程。9、 診斷性知識(shí)： 攻擊模式、攻擊程序和弱點(diǎn)。診斷性知識(shí)不僅包括關(guān)于實(shí)踐的描述性陳述，其更重要的目標(biāo)是

4、幫助操作人員識(shí)別和處理導(dǎo)致 （ B）的常見(jiàn)問(wèn)題。A、病毒感染B、安全攻擊C、系統(tǒng)風(fēng)險(xiǎn)D、缺陷10、下面對(duì)病毒描述正確的是 （ A ）。A、病毒（virus）是一種人為制造的、能夠進(jìn)行自我復(fù)制的、具有對(duì)計(jì)算機(jī)資源的破壞作用的 一組程序和指令的集合。HOST ，病B、病毒與生物病毒不一樣，沒(méi)有其自身的病毒體（病毒程序）和寄生體（宿主 毒載體，攜帶者） 。C、所謂感染或寄生，是指病毒將自身嵌入到非宿主指令序列中。D、寄生體為病毒提供一種生存環(huán)境，不是一種合法程序。二、填空題1、一般將 方法、工具和過(guò)程 成為軟件工程的三要素2、軟件工程以質(zhì)量為關(guān)注焦點(diǎn)，全面（ 質(zhì)量管理 ）及相關(guān)的現(xiàn)代管理理念為軟件工

5、程奠 定強(qiáng)有力的根基。3、軟件保證 是計(jì)劃和系統(tǒng)行動(dòng)集合來(lái)確保軟件過(guò)程和產(chǎn)品符合需求，標(biāo)準(zhǔn)和規(guī)程以達(dá)到如 下兩個(gè)目標(biāo)： 可信性和執(zhí)行的（ 可預(yù)見(jiàn)性 ）。4、軟件可靠性工程的研究范圍主要是： 軟件可靠性定量評(píng)測(cè)、 軟件可靠性的 （ 設(shè)計(jì)與管理 ）、 軟件可靠性保證技術(shù)。5、調(diào)試器可以讓軟件開(kāi)發(fā)人員在程序運(yùn)行的同時(shí)觀察程序的運(yùn)行過(guò)程和狀態(tài)。它的兩個(gè)基 本功能是：（ 設(shè)置斷點(diǎn) ）和代碼跟蹤。6 、 Windows 提 供 兩 個(gè) 發(fā) 送 消 息 的 函 數(shù) PostMessage（） 和 SendMessage（） ， 其 中 函 數(shù) （ PostMessage（） ）是將消息發(fā)出去就返回，不管該消

6、息是否被處理了。7、 根據(jù)漏洞出現(xiàn)的階段，軟件安全漏洞可分為兩大類(lèi)：設(shè)計(jì)漏洞和（實(shí)現(xiàn)漏洞 ）。8、 木馬實(shí)施網(wǎng)絡(luò)入侵的基本步驟：（ 配置木馬 ）、傳播木馬、運(yùn)行木馬、信息反饋、建立 連接、遠(yuǎn)程控制。9、 網(wǎng)頁(yè)惡意腳本程序利用 .asp、 .html 、 .vbs、 .js 類(lèi)型的文件進(jìn)行傳播的基于 VB Script 和 Java Script （ 腳本語(yǔ)言 ）并由 Windows Scripting Host 解釋執(zhí)行的一類(lèi)惡意程序。10、 安全軟件開(kāi)發(fā)的體系安全需要考慮（威脅建模 ）、安全風(fēng)險(xiǎn)分析、安全風(fēng)險(xiǎn)管理三個(gè) 方面。三、判斷題1、軟件保證關(guān)系到兩個(gè)軟件屬性：一個(gè)是質(zhì)量，也就是說(shuō)軟件保

7、證是軟件質(zhì)量保障的簡(jiǎn)短形式，另一個(gè)屬性是可靠性，特別是可靠性中最重要的內(nèi)容安全。（ 正確 ）2、軟件容錯(cuò)性是指軟件運(yùn)行時(shí)，能對(duì)非正常因素引起的運(yùn)行錯(cuò)誤給出適當(dāng)?shù)靥幚砘蛐畔⑻?示，使軟件運(yùn)行正常結(jié)束。 （ 正確 ）3、 對(duì)寄存器的解釋?zhuān)?處理器用于存儲(chǔ)信息的地方。所有處理器都在寄存器上完成操作。 （ 正 確）4、在 big-edian 系統(tǒng)上，最重要的位的字節(jié)首先被存儲(chǔ)。 （ 正確 ）5、反匯編器可以將二進(jìn)制代碼作為輸入、生成包含整個(gè)或部分程序的匯編語(yǔ)言代碼的文本 文件的程序。 （ 正確 ）6、反編譯器接收可執(zhí)行的二進(jìn)制文件，試圖從中生成可讀性好的高級(jí)語(yǔ)言代碼。其思想是逆向編譯的過(guò)程，以獲取最初

8、的源代碼文件或與接近于最初源代碼的文件。（ 正確 ）7、 修補(bǔ)工具是指可以修改二進(jìn)制可執(zhí)行代碼以改變其行為的過(guò)程。（ 正確 ）8、如果處理器將多字節(jié)中最不重要的字節(jié)存儲(chǔ)在低端地址，將最重要的字節(jié)存儲(chǔ)在高端地 址內(nèi)，就是 little-endian 方式。反之，是 big-endian 方式。（ 正確 ）9、 每個(gè)進(jìn)程的虛擬內(nèi)存被分為內(nèi)核地址空間和用戶(hù)地址空間。（ 正確 ）10、分割型蛀穴病毒（ fractionated cavity ）是蛀穴病毒的一個(gè)變形，即病毒代碼被分割成一 個(gè)裝入例程和 N 個(gè)片斷，這些片斷位于包含閑散空間的節(jié)中。 （ 正確 ）正確 ）11、在白箱測(cè)試中， 對(duì)于測(cè)試人員來(lái)

9、說(shuō)， 所有關(guān)于被測(cè)試的系統(tǒng)的信息都是已知的。12、 黑箱測(cè)試又叫功能測(cè)試， 它主要關(guān)注的是被測(cè)試軟件功能的實(shí)現(xiàn)，而不是內(nèi)部邏輯。（正 確）13、 灰箱測(cè)試是指在安全測(cè)試期間，一起使用白箱和黑箱兩種測(cè)試技術(shù)。（正確）14、 滲透測(cè)試是從攻擊的角度測(cè)試軟件系統(tǒng)是否安全，其價(jià)值在于可以測(cè)試軟件發(fā)布到實(shí)際 系統(tǒng)中的安全狀況。（ 正確）15、 數(shù)字水印技術(shù)用信號(hào)處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的標(biāo)記，這種標(biāo)記通常是不可見(jiàn)的，只有通過(guò)專(zhuān)用的檢測(cè)器或閱讀器才能提取。（正確 ）16、 從技術(shù)角度來(lái)講，可信的”未必意味著對(duì)用戶(hù)而言是值得信賴(lài)的”。（正確）四、簡(jiǎn)答題1、軟件安全是指采取工程的方法使得軟件在

10、敵對(duì)攻擊的情況下仍能夠繼續(xù)正常工作。即采用系統(tǒng)化、規(guī)范化、和數(shù)量化的方法來(lái)指導(dǎo)構(gòu)建安全的軟件。2、軟件工程它是一門(mén)研究如何使用系統(tǒng)化、規(guī)范化、數(shù)量化等工程原則和方法去進(jìn)行軟件的開(kāi)發(fā)和維 護(hù)的學(xué)科。軟件工程采用工程的概念、原理、技術(shù)和方法來(lái)開(kāi)發(fā)維護(hù)軟件，把經(jīng)過(guò)時(shí)間考驗(yàn)而證明正確的管理方法和最先進(jìn)的軟件開(kāi)發(fā)技術(shù)結(jié)合起來(lái)，應(yīng)用到軟件開(kāi)發(fā)和維護(hù)過(guò)程中，來(lái)解決軟件危機(jī)問(wèn)題，生產(chǎn)出無(wú)故障的、及時(shí)交付的、在預(yù)算之內(nèi)的和滿(mǎn)足用戶(hù)需求的軟件。3、軟件缺陷產(chǎn)生的主要原因：需求規(guī)格說(shuō)明書(shū)包含錯(cuò)誤的需求、或漏掉一些需求，和沒(méi)有準(zhǔn)確表達(dá)客戶(hù)所需要的內(nèi)容。需求規(guī)格說(shuō)明書(shū)中有些功能不可能或無(wú)法實(shí)現(xiàn)；系統(tǒng)設(shè)計(jì)中的不合理性；程

11、序設(shè)計(jì)中的錯(cuò)誤；程序代碼中的問(wèn)題，包括錯(cuò)誤的算法、復(fù)雜的邏輯等。從外部看，軟件缺陷是系統(tǒng)所需要實(shí)現(xiàn)的某種功能的失效或違背。4、棧溢出的原因及危害其產(chǎn)生的原因是輸入數(shù)據(jù)時(shí)，由于沒(méi)有進(jìn)行邊界檢查，導(dǎo)致輸入的數(shù)據(jù)的數(shù)量超過(guò)了堆棧預(yù) 留的存儲(chǔ)空間，最終覆蓋了堆棧中的返回地址， 如果覆蓋返回地址的是一個(gè)攻擊程序的地址， 則導(dǎo)致去執(zhí)行這個(gè)惡意程序。5、堆溢出原理和棧溢出是一樣的，即堆的空間無(wú)法容量用戶(hù)輸入的數(shù)據(jù)，導(dǎo)致數(shù)據(jù)重寫(xiě)了 堆塊后的地址空間。通常，堆采用鏈表的形式組織數(shù)據(jù)，在塊數(shù)據(jù)之前或之后存在指向前一個(gè)和后一個(gè)堆塊的 指針。這樣，超過(guò)堆塊末尾的地址空間上寫(xiě)入數(shù)據(jù)或者攻擊代碼的入口地址將會(huì)破壞個(gè)鏈表。

12、當(dāng)堆管理器遍歷鏈表時(shí)就會(huì)引起程序崩潰或者執(zhí)行攻擊代碼。由于堆塊的大小總是動(dòng)態(tài)計(jì)算的，故堆溢出比堆棧溢出要困難一些。6、惡意軟件及其分類(lèi)惡意軟件大致分為兩類(lèi)，該分類(lèi)是從主機(jī)依賴(lài)的角度進(jìn)行的分類(lèi)（見(jiàn)圖4.1）：依賴(lài)主機(jī)程序的惡意軟件和獨(dú)立主機(jī)的惡意軟件。前者不能獨(dú)立于應(yīng)用程序或系統(tǒng)程序， 即存在宿主文件，必須依賴(lài)宿主的運(yùn)行而啟動(dòng)，包括病毒、木馬、后門(mén)、邏輯炸彈等；后者是能在操作系統(tǒng)上運(yùn)行的、獨(dú)立的程序，包括蠕蟲(chóng)、細(xì)菌、拒絕服務(wù)攻擊程序等。7、簡(jiǎn)答病毒的檢測(cè)方法比較法：比較法是用原始的或者正常的內(nèi)容與被檢測(cè)的進(jìn)行比較。校驗(yàn)和法：計(jì)算正常文件的內(nèi)容的校驗(yàn)和，并將該校驗(yàn)和寫(xiě)入文件中保存。掃描法：掃描法是

13、根據(jù)每一種病毒含有的特征字符串，對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描。行為監(jiān)測(cè)法：利用病毒的特有行為特性監(jiān)測(cè)病毒的方法稱(chēng)為行為監(jiān)測(cè)法。感染實(shí)驗(yàn)法：感染實(shí)驗(yàn)是一種簡(jiǎn)單實(shí)用的檢測(cè)方法，該方法可以檢測(cè)出病毒檢測(cè)工具不認(rèn)識(shí)的新病毒，擺脫對(duì)病毒檢測(cè)工具的依賴(lài)，自主的檢測(cè)可疑的新病毒。軟件模擬法多態(tài)型病毒每次感染都改變其病毒密碼，對(duì)付這種病毒時(shí)特征代碼法會(huì)失效。分析法：搞清楚病毒體的大致結(jié)構(gòu)，提取特征識(shí)別用的字符串或者特征字，用于增添到病毒代碼庫(kù)供病毒掃描和識(shí)別程序使用。其它高級(jí)方法：?jiǎn)l(fā)式代碼掃描技術(shù)。8、木馬是一種惡意程序，是一種基于遠(yuǎn)程控制的攻擊工具，它一旦入侵用戶(hù)的計(jì)算機(jī)，就悄悄地在宿主計(jì)算機(jī)上運(yùn)行，在用戶(hù)毫無(wú)

14、覺(jué)察的情況下，讓攻擊者獲得遠(yuǎn)程訪問(wèn)和控制系統(tǒng)的權(quán)限， 進(jìn)而在用戶(hù)的計(jì)算機(jī)中修改文件、修改注冊(cè)表、控制鼠標(biāo)、監(jiān)視/控制鍵盤(pán)，或竊取用戶(hù)信息，乃至實(shí)施遠(yuǎn)程控制。它是攻擊者的主要攻擊手段之一，具有隱蔽性和非授權(quán)性等特點(diǎn)。9、木馬的結(jié)構(gòu)系統(tǒng)通常采用服務(wù)器，客戶(hù)端結(jié)構(gòu)。即分為服務(wù)端和客戶(hù)端。通常功能上由木馬配置程序、 控制程序和木馬程序三個(gè)部分組成。木馬程序：木馬程序也稱(chēng)為服務(wù)器程序，駐留在受害者的系統(tǒng)中，非法獲取其操作權(quán)限，負(fù)責(zé)接收控制指令，并根據(jù)指令或配置發(fā)送數(shù)據(jù)給控制端。木馬配置程序：木馬配置程序設(shè)置木馬程序的端口號(hào)、觸發(fā)條件、木馬名稱(chēng)等，使其在服務(wù)器端隱藏得更隱蔽。控制程序：控制程序控制遠(yuǎn)程木馬

15、服務(wù)器，統(tǒng)稱(chēng)為控制端程序，負(fù)責(zé)配置服務(wù)器、給服務(wù)器發(fā)送指令。10、STRIDE威脅模型欺騙標(biāo)識(shí)(Spoofing),典型的例子是使用其他用戶(hù)的認(rèn)證信息進(jìn)行非法訪問(wèn)。篡改數(shù)據(jù)(Tampering)，在未授權(quán)的情況下惡意地修改數(shù)據(jù)。這種修改可以是在數(shù)據(jù)庫(kù)中保存的數(shù)據(jù)，也可能是在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)?？傻仲?lài)(Repudiation)，用戶(hù)從事一項(xiàng)非法操作，但該用戶(hù)拒絕承認(rèn)，且沒(méi)有方法可以證明 她是在抵賴(lài)。信息泄漏(Information disclosure):信息暴露給不允許對(duì)它訪問(wèn)的人。例如用戶(hù)讀到?jīng)]有給她 賦予訪問(wèn)權(quán)限的文件的內(nèi)容，信息在網(wǎng)絡(luò)中傳遞時(shí)內(nèi)容被泄密。拒絕服務(wù)(Denial of ser

16、vice)拒絕對(duì)正當(dāng)用戶(hù)的服務(wù)。權(quán)限提升(Elevation of privilege) 一個(gè)沒(méi)有特權(quán)的用戶(hù)獲得訪問(wèn)特權(quán)，從而有足夠的權(quán)限作 出摧毀整個(gè)系統(tǒng)的事情。11、軟件安全原則(1) 使最薄弱的環(huán)節(jié)安全(Securing the Weakest Link )(2) 縱深防御(Defense in Depth )(3) 安全地錯(cuò)誤退出(Failing Securely )最小權(quán)限原則(Least Privilege)(5)權(quán)限分離(Separation of Privilege )保護(hù)機(jī)制的經(jīng)濟(jì)性(Economy of Mechanism)(7) 最小共性原則( Least Common

17、Mechanism )(8) 勉強(qiáng)信任原則( Reluctance to Trust )(9) 不要認(rèn)為你的秘密是安全的( Never Assuming that your Secrets are Safe )(10) 完全仲裁( Complete Mediation )(11) 心理接受能力( Psychological Acceptability )(12) 保護(hù)隱私( Promoting Privacy )12、安全測(cè)試的基本步驟1. 使用所有你具備的資源，列出應(yīng)用程序的輸入或 “攻擊面 ”2. 建立威脅模型，將程序組件從高風(fēng)險(xiǎn)到低風(fēng)險(xiǎn)排序3. 通過(guò)“故障注入 ”，使用常見(jiàn)的 “攻擊模式

18、 ”去攻擊應(yīng)用程序的 “攻擊面”。攻擊首先從程序 的最高風(fēng)險(xiǎn)部分開(kāi)始4. 審查系統(tǒng)，查找常見(jiàn)的 “安全設(shè)計(jì)錯(cuò)誤 ”五、綜合題1、什么是前置病毒( jprepending virus )，如何修復(fù)前置病毒感染的文件？ 答案：把病毒的代碼插入到宿主程序的前面，這些代碼通常采用高級(jí)語(yǔ)言如C、Pascal 等實(shí)現(xiàn)，通常在磁盤(pán)上創(chuàng)建一個(gè)包含原文件內(nèi)容的臨時(shí)文件，然后用 system 這樣的函數(shù)執(zhí)行臨 時(shí)文件中原來(lái)的程序。前置病毒的變種為典型寄生病毒。 這種病毒用自身的代碼重寫(xiě)宿主頂部的數(shù)據(jù)， 并把宿主頂部的這些數(shù)據(jù)存放在宿主程序的最 后，長(zhǎng)度通常等于病毒體的長(zhǎng)度。因此，修復(fù)工作只需要把文件從末尾向前的 N 個(gè)字節(jié)拷 貝到文件頭部， 然后再文件大小為 Filesize-N 的地方把文件截?cái)啵?這里 N 是病毒代碼的長(zhǎng)度。 第一個(gè)寄生病毒是 Virdem 。2、惡意代碼分析過(guò)程的具體步驟？ 第一步是對(duì)可疑對(duì)象進(jìn)行快速檢查。第二步工作是用一個(gè)或一組反病毒掃描器