‏引入目录表（Import Table）的开始位置RVA和大小位于PE文件可...

单项选择题‏引入目录表（Import Table）的开始位置RVA和大小位于PE文件可选文件头DataDirecotry结构（共16项）中的第（）项。

A.3
B.1
C.2
D.13

1.单项选择题‎现有一PE文件，通过分析其二进制文件，IMAGE_SECTION_HEADER结构的起始地址和结束地址分别为0x1D0和0x270，由此可知该文件的节数量为（）。

A.4
B.6
C.5
D.3

2.单项选择题（）的主要作用是将DLL自身实现的函数信息进行标注，以便于其他程序可以动态调用本DLL文件中的函数。

A.数据节
B.资源节
C.引出函数节
D.代码节

3.单项选择题‏PE文件以下哪个字段指向程序首条指令执行的位置？（）

A.AddressOfEntryPoint
B.BaseofCode
C.SizeOfImage
D.SectionAlignment

4.单项选择题‎硬盘中PE文件各节之间的空隙（00填充部分）大小，与以下哪个参数的大小息息相关？（）

A.SectionAlignment
B.FileAlignment
C.SizeOfImage
D.SizeofImage

5.单项选择题以下是某硬盘的分区表信息（MBR分区格式），通过分析可知，该硬盘的第一个主分区应为（）GB。

A.53.7
B.53.6
C.53.5
D.53.4

6.单项选择题‍在FAT32分区下，当文件通过Shift＋Del的方式删除之后，以下哪个部分将发生变化？（）

A.目录项中的文件名首字节，首簇高位，文件对应的FAT表项，以及文件内容
B.目录项中的文件名首字节，首簇高位，以及文件对应的FAT表项
C.仅首簇高位和文件对应的FAT表项
D.仅目录项中的文件名首字节和文件对应的FAT表项

7.单项选择题在FAT32分区下，当文件被放入回收站之后，该文件目录项中的以下哪部分数据将发生变化？（）

A.首簇高位
B.首簇低位
C.文件名的第一个字节
D.文件大小

8.单项选择题‌NTFS文件系统下，如果一个文件较大，NTFS将开辟新空间存放File的具体数据，其通过文件记录（File Record）中的（）指明各部分数据的起始簇号和占用簇的个数。

A.FAT表项中的簇链表
B.Data Run
C.FR头
D.MFT记录号

9.单项选择题硬盘中线性逻辑寻址方式（LBA）的寻址单位是（）。

A.磁头
B.簇
C.磁道
D.扇区

10.单项选择题PAE内存分页模式下，在进行虚拟地址到物理地址转化计算中，一个32位虚拟地址（线性地址）可以划分为4个部分：页目录指针表项（PDPTE）、页目录表项（PDE）、页表项（PTE），以及页内偏移。32位虚拟地址0x00403016对应的PDE=（）。

A.2
B.1
C.0
D.4