多項選擇題緩沖區(qū)溢出攻擊可能導(dǎo)致()

A.程序異常崩潰
B.程序行為異常
C.提權(quán)漏洞
D.系統(tǒng)被控制
E.任意代碼執(zhí)行


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題關(guān)于緩沖區(qū)溢出的發(fā)生,下列說法中正確的是()

A.向緩沖區(qū)中寫入超過緩沖區(qū)大小的數(shù)據(jù)會導(dǎo)致溢出發(fā)生
B.緩沖區(qū)溢出導(dǎo)致程序異常是因為覆蓋了原來的合法數(shù)據(jù)
C.緩沖區(qū)溢出導(dǎo)致異常是因為寫入了恰好等于緩沖區(qū)大小的特殊數(shù)據(jù)
D.緩沖區(qū)溢出是由于寫入少量全零數(shù)據(jù)造成的
E.緩沖區(qū)溢出是由于寫入恰好等于緩沖區(qū)大小的數(shù)據(jù)造成的

2.多項選擇題在不同的平臺上進行代碼審查,通常都包括()這幾個步驟。

A.確定用戶提交數(shù)據(jù)
B.檢查會話交互過程
C.檢查潛在危險的API使用
D.檢查平臺安全配置
E.檢查系統(tǒng)時間

3.多項選擇題一般通過檢索應(yīng)用程序代碼、匹配漏洞簽名和特征便可以發(fā)現(xiàn)的漏洞包括()

A.SQL注入漏洞
B.跨站腳本漏洞
C.路徑遍歷漏洞
D.任意重定向漏洞
E.操作系統(tǒng)漏洞

4.多項選擇題需要在代碼審查中仔細檢查的功能組件包括()

A.用戶驗證組件
B.會話管理組件
C.訪問控制組件
D.輸入輸出確認組件
E.外部組件接口

5.多項選擇題通常應(yīng)用程序測試過程可以分為()

A.黑盒測試
B.紅盒測試
C.綠盒測試
D.白盒測試
E.應(yīng)用測試

最新試題

社會工程學(xué)攻擊是利用受害人的心理弱點、本能反應(yīng)等心理缺陷進行攻擊,如何防范社會工程學(xué)攻擊成為我們必須要注意的問題,以下關(guān)于防范社會工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>

題型:單項選擇題

木馬利用Hook技術(shù)不能實現(xiàn)的功能包括()

題型:單項選擇題

如果發(fā)現(xiàn)一個ICMP報文,報文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個報文屬于什么攻擊?()

題型:單項選擇題

很多遠程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當(dāng)作木馬或后門使用的遠程管理軟件?()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認識,要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯誤的是()

題型:單項選擇題

特洛伊木馬的根本性特征是()

題型:單項選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應(yīng)模式,下列哪種掃描不會返回RST報文?()

題型:單項選擇題