多項選擇題從技術(shù)的角度講,系統(tǒng)后門可以分為()

A.網(wǎng)頁后門
B.線程插入后門
C.擴展后門
D.C/S后門
E.rootkit后門


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題根據(jù)溢出發(fā)生的位置,緩沖區(qū)溢出包括()這幾類。

A.靜態(tài)區(qū)溢出
B.棧溢出
C.堆溢出
D.寄存器溢出
E.浮點小數(shù)溢出

2.多項選擇題緩沖區(qū)溢出攻擊可能導(dǎo)致()

A.程序異常崩潰
B.程序行為異常
C.提權(quán)漏洞
D.系統(tǒng)被控制
E.任意代碼執(zhí)行

3.多項選擇題關(guān)于緩沖區(qū)溢出的發(fā)生,下列說法中正確的是()

A.向緩沖區(qū)中寫入超過緩沖區(qū)大小的數(shù)據(jù)會導(dǎo)致溢出發(fā)生
B.緩沖區(qū)溢出導(dǎo)致程序異常是因為覆蓋了原來的合法數(shù)據(jù)
C.緩沖區(qū)溢出導(dǎo)致異常是因為寫入了恰好等于緩沖區(qū)大小的特殊數(shù)據(jù)
D.緩沖區(qū)溢出是由于寫入少量全零數(shù)據(jù)造成的
E.緩沖區(qū)溢出是由于寫入恰好等于緩沖區(qū)大小的數(shù)據(jù)造成的

4.多項選擇題在不同的平臺上進(jìn)行代碼審查,通常都包括()這幾個步驟。

A.確定用戶提交數(shù)據(jù)
B.檢查會話交互過程
C.檢查潛在危險的API使用
D.檢查平臺安全配置
E.檢查系統(tǒng)時間

5.多項選擇題一般通過檢索應(yīng)用程序代碼、匹配漏洞簽名和特征便可以發(fā)現(xiàn)的漏洞包括()

A.SQL注入漏洞
B.跨站腳本漏洞
C.路徑遍歷漏洞
D.任意重定向漏洞
E.操作系統(tǒng)漏洞

最新試題

以下哪種方法不能用于堆溢出方法?()

題型:單項選擇題

如果發(fā)現(xiàn)一個ICMP報文,報文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個報文屬于什么攻擊?()

題型:單項選擇題

特洛伊木馬的根本性特征是()

題型:單項選擇題

某公司實施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:單項選擇題

下列哪個工具可以在最短的時間內(nèi)對全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:單項選擇題

木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:單項選擇題

如果一個C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯誤?()

題型:單項選擇題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡(luò)中的自動更新服務(wù),可在主機無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

題型:單項選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項選擇題

社會工程學(xué)攻擊是利用受害人的心理弱點、本能反應(yīng)等心理缺陷進(jìn)行攻擊,如何防范社會工程學(xué)攻擊成為我們必須要注意的問題,以下關(guān)于防范社會工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>

題型:單項選擇題