單項(xiàng)選擇題關(guān)于緩沖區(qū)溢出攻擊的危害,下列說法中正確的是()

A.緩沖區(qū)溢出只會(huì)使得程序崩潰
B.緩沖區(qū)溢出只會(huì)泄露程序中的數(shù)據(jù)
C.緩沖區(qū)溢出攻擊不能影響在防火墻后的服務(wù)器
D.緩沖區(qū)溢出攻擊可能導(dǎo)致提權(quán)漏洞


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題發(fā)生緩沖區(qū)溢出后,()被覆蓋,是導(dǎo)致程序行為發(fā)生異常的原因。

A.緩沖區(qū)邊界處的無效數(shù)據(jù)
B.緩沖區(qū)邊界外的合法數(shù)據(jù)
C.緩沖區(qū)內(nèi)的數(shù)據(jù)
D.寄存器中的數(shù)據(jù)

2.單項(xiàng)選擇題緩沖區(qū)溢出是由向緩沖區(qū)中寫入()的數(shù)據(jù)而引發(fā)的。

A.超過緩沖區(qū)大小
B.恰好等于緩沖區(qū)大小
C.小于緩沖區(qū)大小
D.全部為零

3.單項(xiàng)選擇題盡管各個(gè)開發(fā)平臺(tái)存在差異,但是代碼審查中一般都需要()

A.確定用戶提交的數(shù)據(jù)
B.確定用戶的來源
C.確定操作系統(tǒng)類型
D.確定操作系統(tǒng)版本

4.單項(xiàng)選擇題用戶可控制的輸入未經(jīng)輸入確認(rèn)就被傳送到文件系統(tǒng)API執(zhí)行,這屬于典型的()的特征。

A.SQL注入漏洞
B.跨站腳本漏洞
C.路徑遍歷漏洞
D.任意重定向漏洞

5.單項(xiàng)選擇題各種硬編碼的字符串與用戶可終止的數(shù)據(jù)串聯(lián)成最終執(zhí)行語句,這屬于典型()的特征。

A.SQL注入漏洞
B.跨站腳本漏洞
C.路徑遍歷漏洞
D.任意重定向漏洞

最新試題

信息安全管理體系(ISMS)對(duì)于一個(gè)單位來說是保證其完成任務(wù)、實(shí)現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:?jiǎn)雾?xiàng)選擇題

某網(wǎng)管利用工具查出某主機(jī)內(nèi)有名為dmload的木馬程序,請(qǐng)問,關(guān)于該木馬程序說法錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

面對(duì)高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:?jiǎn)雾?xiàng)選擇題

中國菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實(shí)用,常被黑客當(dāng)作一句話木馬使用。關(guān)于一句話木馬,請(qǐng)問下列描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

“蘇拉克”木馬是2015下半年來持續(xù)爆發(fā)的木馬,該木馬感染了大量的計(jì)算機(jī),其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過分析得知該木馬的項(xiàng)目名稱即為“surak”,因此將其取名“蘇拉克”木馬。請(qǐng)問,對(duì)該木馬特點(diǎn)描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

如果發(fā)現(xiàn)一個(gè)ICMP報(bào)文,報(bào)文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個(gè)報(bào)文屬于什么攻擊?()

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:?jiǎn)雾?xiàng)選擇題

為了解決安全問題,人們?cè)O(shè)計(jì)了防火墻,入侵檢測(cè)系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導(dǎo)致以下哪些類型的攻擊?()

題型:?jiǎn)雾?xiàng)選擇題

下列哪個(gè)工具可以在最短的時(shí)間內(nèi)對(duì)全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:?jiǎn)雾?xiàng)選擇題

木馬利用Hook技術(shù)不能實(shí)現(xiàn)的功能包括()

題型:?jiǎn)雾?xiàng)選擇題