單項選擇題堆和棧的關系正確的是()。

A.兩者是同一個概念的不同表述
B.棧和堆是用來存放局部變量的
C.棧溢出漏洞可以利用,而堆溢出漏洞不能被利用
D.堆和棧都是內(nèi)存片段


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在X86匯編代碼中,retn和ret的關系()。

A.兩者是相同的
B.兩者不同,retn先進行esp加n操作,而ret沒有此項操作
C.兩者不同,retn先進行esp加n操作,而ret進行減esp減n操作
D.兩者不同,retn先進行esp減n操作,而ret沒有此項操作

2.單項選擇題以下不會導致緩沖區(qū)溢出的函數(shù)是()。

A.memcopy
B.memmove
C.strncpy
D.malloc

3.單項選擇題下列關于windows操作系統(tǒng)安全策略說明錯誤的是()。

A.可以通過禁用Guest賬戶來增強系統(tǒng)的安全性
B.可以通過啟用密碼最小長度、密碼復雜度等策略來加強系統(tǒng)的安全性
C.可以利用自帶的EFS加密對SAM數(shù)據(jù)庫加密來加強系統(tǒng)的安全性
D.可以通過對用戶登錄、文件訪問等設置審核策略來加強系統(tǒng)的安全性

4.單項選擇題下列有關Linux用戶登錄日志說明錯誤的是()。

A.lastlog文件記錄了最近幾次成功登錄和最后一次不成功登錄的有關信息
B.utmp文件記錄了當前登錄用戶的有關信息
C.wtmp文件記錄了用戶登錄和退出的有關信息
D.btmp文件記錄了用戶成功登錄的有關信息

5.單項選擇題下列關于各類拒絕服務攻擊樣式說法錯誤的是()。

A.SYN Flood攻擊通過對TCP三次握手過程進行攻擊來達到消耗目標資源的目的
B.ping of death利用ICMP協(xié)議在處理大于65535字節(jié)ICMP數(shù)據(jù)包時的缺陷進行攻擊
C.teardrop攻擊利用了TCP/IP協(xié)議在重組重疊的IP分組分段的缺陷進行攻擊
D.Land攻擊實質(zhì)上一種利用大量終端同時對目標機進行攻擊的分布式拒絕服務攻擊

最新試題

SQL注入存在的危害主要表現(xiàn)在數(shù)據(jù)庫信息泄漏、()、網(wǎng)站掛馬、數(shù)據(jù)庫被惡意操作、服務器被遠程控制等幾個方面。

題型:填空題

網(wǎng)絡蠕蟲本身具有的特性使其成為攻擊者用于DDoS攻擊、發(fā)送laji郵件、竊取敏感信息等各種攻擊行為的高效平臺。

題型:判斷題

內(nèi)核從本質(zhì)上看是一種軟件,用于控制計算機的硬件資源,并提供上層應用程序運行的環(huán)境。

題型:判斷題

由于Web應用的安全同時涉及到客戶端、服務器端和網(wǎng)絡各個環(huán)節(jié),每一個環(huán)節(jié)又涉及到具體的細節(jié),因此Web應用安全是一個同時涉及計算機網(wǎng)絡、操作系統(tǒng)、應用程序、數(shù)據(jù)庫等方面的復雜的安全系統(tǒng)。

題型:判斷題

針對Web瀏覽器的攻擊屬于一種主動攻擊行為。

題型:判斷題

Set-Cookie Header存放在Web服務器站點的()中。

題型:填空題

()是移動互聯(lián)網(wǎng)體系的最末端,它直接面對的是廣大的用戶,決定著移動互聯(lián)網(wǎng)的應用和發(fā)展。

題型:填空題

SQL注入是利用Web應用程序網(wǎng)絡層存在的輸入驗證漏洞,將SQL代碼插入或添加到應用程序(或用戶)的輸入?yún)?shù)中,再將這些參數(shù)傳遞給后臺的SQL服務器加以解析并執(zhí)行的攻擊方式。

題型:判斷題

XSS攻擊的最終目標不是提供服務的Web應用程序,而是使用Web應用程序的()

題型:填空題

由于缺乏安全意識,在Web網(wǎng)站上可能會出現(xiàn)有關個人隱私、企業(yè)商業(yè)秘密,甚至是國家機密。

題型:判斷題