21秋学期（1709、1803、1809、1903、1909、2003、2009、2103）《逆向工程》在线
作业
试卷总分:100得分:100
一、单选题(共25道试题,共50分)
1.系统服务描述表的英文缩写是（）。
A.SSDT
B.IAT
C.GPT
D.IRP
答案:A

2.用十六进制工具查看IMAGE_FILE_HEADER结构的情况时，以下字段中哪个代表区块的
数目。
A.NumberOfSections
B.Machine
C.TimeDateStamp
D.Characteristics
答案:A

3.（）是一个文本文件，其记录了程序调用的函数等符号信息。
A.MAP
B.ASM
C.EXE
D.DIF
答案:A

4.IDA分析数据时，数据类型可以在（）之间转换。
A.db、dw、df
B.db、dw、dd
C.db、dd、df
D.dw、dd、df
答案:B

5.在获取不到高级语言源码时，（）是从机器码中能可信并保持一致地还原得到的最高一层
语言。
A.机器指令
B.微指令
C.汇编语言
D.机器码
答案:C

6.下列关于IDA有关说法错误的是（）
A.IDA最主要的特性是交互和多处理器。用户可以通过对IDA的交互来指导IDA更好地
进行反汇编
B.IDA是按区块装载PE文件的，例如.text(代码块)、.data(数据块)、.rsrc(资源
块)、.idata(输入表)和.edata(输出表)等
C.IDA反汇编所消耗的时间与程序大小及复杂程度有关，通常需要等待一段时间才能完成
D.IDA可以格式化指令使用的常量，因此应尽可能使用符号名称而非数字，从而使反汇编
代码更具可读性。IDA根据被反汇编指令的上下文、所使用的数据作出格式化决定。对
其他情况，IDA一般会将相关常量格式化成一个十进制常量
答案:D

7.（）十六进制工具可以在汇编状态下修改代码。
A.HexWorkshop
B.WinHex
C.Hiew
D.ApateDNS
答案:C

8.获得注册文件属性的API函数是
A.FindFirstFileA函数
B.CreateFileA函数
C.GetFileAttributesA函数
D.ReadFile函数
答案:C

9.（）用于记录进程的参数信息。
A.BeingDebugged
B.CheckRemoteDebuggerPresent
C.ProcessParameters
D.ImageBaseAdress
答案:C

10.在Windows中用（）字节对其进行编码，因此也被称为宽字符集
A.1
B.2
C.4
D.8
答案:B

11.以下先执行语句块，再进行表达式判断的循环语句是（）。
A.do循环
B.while循环
C.for循环
D.都不是
答案:A

12.（）相当于一个微型操作系统。
A.BIOS
B.MBR
C.UEFI
D.GPT
答案:C

13.静态分析的基本步骤是（）1查杀测试2二进制分析3搜索引擎4样本信息
A.4321
B.4123
C.4132
D.3142
答案:C

14.Linux支持48位最大寻址空间是（）
A.32TB
B.64TB
C.128TB
D.256TB
答案:D

15.（）可以将调试程序执行过程中的事件记录下来。
A.断点
B.跟踪
C.修改可执行文件
D.参考重命名
答案:B

16.IDA插件的安装要将已编译的插件模块复制到IDA的（）目录中。
A.cfg
B.idc
C.loaders
D.plugins
答案:D

17.DPC和更低的中段被屏蔽，内存不能分页的中断级别是（）。
A.PASSIVE_LEVEL
B.APC_LEVEL
C.DISPATCH_LEVEL
D.DIRQL
答案:C

18.在关于逆向工程（reverseengineering）的描述中，正确的是：（）
A.从己经安装的软件中提取设计规范，用以进行软件开发
B.按照“输出—＞处理—＞输入”的顺序设计软件
C.用硬件来实现软件的功能
D.根据软件处理的对象来选择开发语言和开发工具
答案:A

19.所有IDC脚本中都有一条包含（）文件的语句。
A.idag.exe
B.idc.idc
C.ida.cfg
D.idagui.cfg
答案:B

20.在大端字节序中127.0.0.1，对应的正整数16进制表示为
A.0x7F000001
B.0x01000007F
C.0x000017F00
D.0x0000017F
答案:A

21.表示回调函数处理了异常，可从异常发生处继续执行的返回值是下面哪个（）
A.ExceptionContinueExecution
B.ExceptionContinueSearch
C.ExceptionNes