网站建设与管理
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
防止利用缓冲区溢出发起的攻击()。
A、在开发程序时仔细检查溢出情况
B、下载补丁程序,弥补系统漏洞
C、不允许数据溢出缓冲区
D、安装防火墙
参考答案:ABC
第2题:
缓冲区溢出攻击是指发生缓冲区溢出时,溢出的数据会覆盖相邻内存空间的()、()、()等合法数据,从而使程序运行失败。
正确答案:返回地址、函数指针、堆管理结构
第3题:
下列关于缓冲区溢出攻击叙述正确的是( )。
A当目标操作系统收到了超过了它的能接收的最大信息量时,将发生缓冲区溢出。
B多余的数据使程序的缓冲区溢出,然后覆盖实际的程序数据。
C缓冲区溢出使目标系统的程序被修改,经过这种修改的结果将在系统上产生一个后门。
D缓冲区攻击的过程非常简单,对技术的要求也不高。
正确答案是:D
第4题:
缓冲区溢出属于主动攻击类型。
正确答案:错误
第5题:
根据溢出发生的位置划分缓冲区溢出攻击,()不属于一种缓冲区溢出攻击。
- A、静态区溢出
- B、栈溢出
- C、堆溢出
- D、寄存器溢出
正确答案:D
第6题:
缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。可以利用它执行非授权指令,进行各种非法操作。()
此题为判断题(对,错)。
答案:正确
第7题:
何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?
答案:缓冲区溢出是指计算机对接收的输入数据没有进行有效的检测,向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。
第8题:
有关缓冲区溢的说法正确的是()。
A、缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码两种功能
B、攻击者将目标定为具有溢出漏洞的自动变量,然后向程序传递超长的字符串,进而引发缓冲区溢出
C、C语言的缺点是缺乏类型安全
D、传统安全工具如防火墙对缓冲区溢出攻击方式无能为力
参考答案:ABCD
第9题:
SYN风暴属于()攻击。
- A、拒绝服务攻击
- B、缓冲区溢出攻击
- C、操作系统漏洞攻击
- D、社会工程学攻击
正确答案:A
第10题:
下面选项中,不属于DoS攻击的是()
- A、SYN湮没
- B、SMURF攻击
- C、TEARDrop
- D、缓冲区溢出
正确答案:D