多項(xiàng)選擇題關(guān)于緩沖區(qū)溢出攻擊,正確的描述是()

A.緩沖區(qū)溢出攻擊手段一般分為本地攻擊和遠(yuǎn)程攻擊
B.緩沖區(qū)溢出是一種系統(tǒng)攻擊的手段,通過向程序的緩沖區(qū)寫超出其長(zhǎng)度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其它指令,以達(dá)到攻擊的目的
C.緩沖區(qū)溢出攻擊之所以成為一種常見安全攻擊手段其原因在于緩沖區(qū)溢出漏洞太普遍了,并且易于實(shí)現(xiàn)
D.緩沖區(qū)溢出攻擊的目的在于擾亂具有某些特權(quán)運(yùn)行的程序的功能,這樣可以使得攻擊者取得root權(quán)限,那么整個(gè)主機(jī)就被控制了


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題關(guān)于IP欺騙,正確的說法是()

A.劫持(Hajacking)是IP欺騙的一種
B.IP欺騙經(jīng)常被用作DoS的幫兇,其目的是隱藏攻擊的元兇
C.IP 欺騙是進(jìn)攻的結(jié)果
D.IP欺騙主機(jī)之間的信任關(guān)系時(shí),應(yīng)該說服管理員終止這種信任關(guān)系

2.多項(xiàng)選擇題端口掃描方式包括()

A.全TCP連接
B.空掃描
C.Xmas掃描
D.ACK掃描

3.多項(xiàng)選擇題關(guān)于共享掃描軟件,有兩個(gè)著名的工具,Ping Pro和RedButton,下列關(guān)于它們的說法正確的是()

A.Ping Pro只能偵查出共享名稱,但不會(huì)入侵共享
B.RedButton不僅可以偵查出共享名稱還可以發(fā)現(xiàn)相應(yīng)的密碼。它還可以獲得管理員的賬號(hào)名稱
C.Ping Pro不僅可以偵查出共享名稱還可以發(fā)現(xiàn)相應(yīng)的密碼。它還可以獲得管理員的賬號(hào)名稱
D.RedButton只能偵查出共享名稱,但不會(huì)入侵共享

4.多項(xiàng)選擇題host命令是Unix提供的有關(guān)Internet域名查詢的命令,用host命令可實(shí)現(xiàn)以下功能()

A.實(shí)現(xiàn)區(qū)域傳送
B.查詢特定的DNS目錄
C.獲得名稱解析信息
D.得知域中郵件服務(wù)器的信息

5.多項(xiàng)選擇題用Finger可以得到的信息包括()

A.用戶名
B.用戶權(quán)限
C.用戶登錄位置
D.用戶的crond任務(wù)