單項(xiàng)選擇題發(fā)生緩沖區(qū)溢出后,()被覆蓋,是導(dǎo)致程序行為發(fā)生異常的原因。

A.緩沖區(qū)邊界處的無(wú)效數(shù)據(jù)
B.緩沖區(qū)邊界外的合法數(shù)據(jù)
C.緩沖區(qū)內(nèi)的數(shù)據(jù)
D.寄存器中的數(shù)據(jù)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題緩沖區(qū)溢出是由向緩沖區(qū)中寫(xiě)入()的數(shù)據(jù)而引發(fā)的。

A.超過(guò)緩沖區(qū)大小
B.恰好等于緩沖區(qū)大小
C.小于緩沖區(qū)大小
D.全部為零

2.單項(xiàng)選擇題盡管各個(gè)開(kāi)發(fā)平臺(tái)存在差異,但是代碼審查中一般都需要()

A.確定用戶(hù)提交的數(shù)據(jù)
B.確定用戶(hù)的來(lái)源
C.確定操作系統(tǒng)類(lèi)型
D.確定操作系統(tǒng)版本

3.單項(xiàng)選擇題用戶(hù)可控制的輸入未經(jīng)輸入確認(rèn)就被傳送到文件系統(tǒng)API執(zhí)行,這屬于典型的()的特征。

A.SQL注入漏洞
B.跨站腳本漏洞
C.路徑遍歷漏洞
D.任意重定向漏洞

4.單項(xiàng)選擇題各種硬編碼的字符串與用戶(hù)可終止的數(shù)據(jù)串聯(lián)成最終執(zhí)行語(yǔ)句,這屬于典型()的特征。

A.SQL注入漏洞
B.跨站腳本漏洞
C.路徑遍歷漏洞
D.任意重定向漏洞

5.單項(xiàng)選擇題關(guān)于代碼審查,下列說(shuō)法中正確的是()

A.代碼審查不需要理解應(yīng)用程序的邏輯
B.代碼審查就是逐行查看所有代碼
C.代碼審查需要仔細(xì)檢查包含危險(xiǎn)功能的代
D.代碼審查不需要審查負(fù)責(zé)處理用戶(hù)數(shù)據(jù)的代碼

最新試題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:?jiǎn)雾?xiàng)選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說(shuō)法中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

下面對(duì)于驅(qū)動(dòng)級(jí)木馬描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

“蘇拉克”木馬是2015下半年來(lái)持續(xù)爆發(fā)的木馬,該木馬感染了大量的計(jì)算機(jī),其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶(hù)下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過(guò)oem激活工具植入用戶(hù)電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過(guò)分析得知該木馬的項(xiàng)目名稱(chēng)即為“surak”,因此將其取名“蘇拉克”木馬。請(qǐng)問(wèn),對(duì)該木馬特點(diǎn)描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

如果一個(gè)C語(yǔ)言程序在執(zhí)行過(guò)程中發(fā)現(xiàn)隨著時(shí)間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯(cuò)誤?()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系(ISMS)對(duì)于一個(gè)單位來(lái)說(shuō)是保證其完成任務(wù)、實(shí)現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說(shuō)法不正確的是()

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于webshell描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

以下哪種不是堆溢出的利用方法?()

題型:?jiǎn)雾?xiàng)選擇題

木馬用來(lái)隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:?jiǎn)雾?xiàng)選擇題

DDoS 通過(guò)消耗被攻擊對(duì)象的資源達(dá)到使被攻擊對(duì)象無(wú)法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:?jiǎn)雾?xiàng)選擇題