單項選擇題下列哪些措施,不是有效的緩沖區(qū)溢出的防護(hù)措施?()

A.使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)行操作
B.嚴(yán)格驗證輸入字符串長度
C.過濾不合規(guī)則的字符
D.使用第三方安全的字符串庫操作


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題Smurf利用下列哪種協(xié)議進(jìn)行攻擊?()

A.ICMP
B.IGMP
C.TCP
D.UDP

3.單項選擇題下列那一項不是信息安全漏洞的載體?()

A.網(wǎng)絡(luò)協(xié)議
B.操作系統(tǒng)
C.應(yīng)用系統(tǒng)
D.業(yè)務(wù)數(shù)據(jù)

4.單項選擇題下列對跨站腳本攻擊(XSS)的描述正確的是()。

A.XSS攻擊指的是惡意攻擊者往web頁面里插入惡意代碼,當(dāng)用戶瀏覽該頁之時,嵌入其中web里面的代碼會被執(zhí)行,從而達(dá)到惡意攻擊用戶的特殊目的
B.XSS攻擊是DDOS攻擊的一種變種
C.XSS攻擊就是CC攻擊
D.XSS攻擊就是利用被控制的及其不斷地向被攻擊網(wǎng)站發(fā)送訪問請求,迫使IIS連接數(shù)超出限制,當(dāng)CPU資源或帶寬資源耗盡,那么網(wǎng)站也就被攻擊跨了,從而達(dá)到攻擊目的

5.單項選擇題通常在網(wǎng)站數(shù)據(jù)庫中,用戶信息中的密碼一項,是以哪種形式存在?()

A.明文形式存在
B.服務(wù)器加密后的密文形式存在
C.hash運(yùn)算后的消息摘要值存在
D.用戶自己加密后的密文形式存在