CUMT中国矿业大学网络安全A18级考试

不定项选择题10道 ✖ 3分

知识点太杂了，就按照老师给的提纲看看，（虎子哥） + （没想到江江哥用啥图标来代替）才是最棒的复习资料嗷

简答题3道 ✖ 10分

1. 黑客攻击流程
2. XSS基本原理，XSS分类，如何防御？
3. AAA服务分别指什么？简单介绍一下这个服务。

程序分析题2道 ✖ 20分（每到小题的具体分值仅供参考）

1. SQL注入（java代码）

• 这段代码主要安全漏洞是？基本原理？（5分）
• 在用户名和密码位置输入什么可以得到users表的全部信息？（10分）
• 如何防御？（5分）

2. 缓冲区溢出

• 缓冲区溢出基本原理？（5分）
• 写一段具有缓冲区溢出漏洞的C/C++程序。（10分）
• 这段程序如何溢出以及如何防止溢出？（5分）