信息安全师考试
根据溢出发生的位置,缓冲区溢出包括()这几类。A、静态区溢出B、栈溢出C、堆溢出D、寄存器溢出E、浮点小数溢出
题目
根据溢出发生的位置,缓冲区溢出包括()这几类。
- A、静态区溢出
- B、栈溢出
- C、堆溢出
- D、寄存器溢出
- E、浮点小数溢出
参考答案和解析
正确答案:A,B,C
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
防止利用缓冲区溢出发起的攻击()。
A、在开发程序时仔细检查溢出情况
B、下载补丁程序,弥补系统漏洞
C、不允许数据溢出缓冲区
D、安装防火墙
参考答案:ABC
第2题:
何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?
答案:缓冲区溢出是指计算机对接收的输入数据没有进行有效的检测,向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。
第3题:
以下哪项不属于缓存区溢出漏洞()?
A.堆溢出
B.栈溢出
C.单字节溢出
D.SQL注入
参考答案:D
第4题:
浮点数溢出的条件是()。
A.阶码最高位有进位
B.结果尾数溢出
C.阶码溢出
D.尾数规格化后阶码溢出
B.结果尾数溢出
C.阶码溢出
D.尾数规格化后阶码溢出
答案:C
解析:
阶码溢出,是指所分配用来表示阶码的那几位已经无法表示所需的数字大小了。所以如果超过了,就会自动失去进位。所以如果在规格化之前就溢出了,也就已经失去了进位,数字就不准确了,需要报溢出错误!在尾数规格化前后都可能出现溢出。
第5题:
缓冲区溢出只会引起栈错误,不会造成太严重的后果()。
答案:错误
第6题:
缓冲区溢出攻击是指发生缓冲区溢出时,溢出的数据会覆盖相邻内存空间的()、()、()等合法数据,从而使程序运行失败。
正确答案:返回地址、函数指针、堆管理结构
第7题:
缓冲区溢出常见的有栈溢出和堆溢出,相比较两个溢出类型,堆溢出的利用多数情况下比较容易。()
答案:错误
第8题:
缓冲区溢出的实例有()。
A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出
B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出
C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞
D、以上都是
参考答案:ABCD
第9题:
堆溢出和栈溢出在本质上是一样的,都是由于执行拷贝操作时没有对拷贝长度做限制()。
答案:正确
第10题:
只有定点运算才可能溢出,浮点运算不会产生溢出。()
答案:错
解析:
浮点数阶码溢出时浮点数溢出。运算时会出现上溢或下溢。