1.Linux支持48位最大寻址空间是()[答案：D]A.32TBB.64TBC.128TBD.256TB2.在关于逆向工程(reverseengineering)的描述中，正确的是：()[答案：A]A.从已经安装的软件中提取设计规范，用以进行软件开发B.按照“输出→处理→输入”的顺序设计软件C.用硬件来实现软件的功能D.根据软件处理的对象来选择开发语言和开发工具3.IDA分析数据时，数据类型可以在()之间转换。[答案：B]A.db、dw、dfB.db、dw、ddC.db、dd、dfD.dw、dd、df4.基址重定位数据采用类似按页分割的方法组织，是由许多重定位块串接成的，每个块中存放()KB的重定位信息[答案：C]A.1B.2C.4D.85.计算机体系结构中，()层是由十六进制形式的操作码组成，用于告诉处理器你想它干什么。[答案：B]A.微指令B.机器码C.低级语言D.高级语言6.在大端字节序中0.127.1.0，对应的正整数16进制表示为()[答案：D]A.0x7F000001B.0x01000007FC.0x000017F00D.0x007F01007.终止一个正在运行的进程的命令对应的快捷键是()。[答案：D]A.F7B.F4C.Ctrl+F7D.Ctrl+F28.以下先执行语句块，再进行表达式判断的循环语句是()。[答案：A]A.do循环B.while循环C.for循环D.都不是9.以下动态链接库中哪个是通用控件()[答案：B]A.Advapi32.dllB.Comctl32.dllC.Comdlg32.dllD.Shell32.dll10.ascii码是一种()[答案：A]A.字符编码B.压缩编码C.传输码D.校验码11.用于判断指定文件的属性的WindowsAPI函数是()[答案：C]A.GetLogicalDriveStrings()B.GetLogicalDrives()C.GetFileAttributes()D.CreateFileA12.紧跟资源目录结构的就是资源目录入口(ResourceDirEntries)结构，此结构长度为()字节，包含2个字段。[答案：B]A.4B.8C.12D.1613.数据目录表(DataDirectory)的第()个成员指向绑定输入。绑定输入以一个IMAGE_BOUND_IMPORT_DESCRIPTOR结构的数组开始。[答案：C]A.10B.11C.12D.1314.资源用类似于磁盘目录结构的方式保存，目录通常包含()层。[答案：C]A.1B.2C.3D.415.DLL动态链接库中的函数的更底层的函数包含在()文件中。[答案：B]A.NTOSKRNL.exeB.NTDLL.DLLC.HAL.DLLD.SHELL32.DLL16.系统服务描述表的英文缩写是()。[答案：A]A.SSDTB.IATC.GPTD.IRP17.在默认情况下，32位Windows操作系统的物理地址空间在()GB以内[答案：C]A.1B.2C.4D.818.表示回调函数不能处理异常，需要用SEH回调函数的链表中的其他回调函数来处理的返回值是下面哪个()[答案：B]A.ExceptionContinueExecutionB.ExceptionContinueSearchC.ExceptionNestedExceptionD.ExceptionCollidedUnwind19.IDA是按()装载PE文件的。[答案：C]A.时间戳B.资源C.区块D.导入导出函数20.可以设置()个内存断点[答案：A]A.1个B.4个C.5个D.7个21.()十六进制工具可以查看内存映像文件。[答案：B]A.HexWorkshopB.WinHexC.HiewD.ApateDNS22.以下说法错误的是()[答案：C]A.在大多数情况下，编译器会将初始变量放在数据区块(.data区块)中。用十六进制工具打开文件，跳到.data区块处B.通常将为了练习逆向工程而特别编写的程序命名为“ReverseMe”C.Hiew的汇编模式语法中，对以A、B、C、D、E、F开头的十六进制数，必须加一个前缀0D.OllyDbg的反汇编引擎更强大，能够自动处理远转移和近转移23.输出表(ExportTable)的主要内容是一个表格，其中包括函数名称、输出序数等。序数是指定DLL中某个函数的()位数字，在所指向的DLL里是独一无二的。[答案：D]A.13B.14C.15D.1624.IDAPRO简称IDA，是一个交互式()工具。[答案：D]A.调试B.汇编C.编译D.反汇编25.Unicode是ASCII字符编码的一个扩展，只不过在Windows中用()字节对其进行编码[答案：B]A.1B.2C.3D.426.到系统中安装的所有驱动器的列表的Windo