工学
判断题缓冲区溢出本身不是攻击,其危害在于溢出后攻击者就获得了系统管理员权限的可能。A 对B 错
题目
对
错
相似问题和答案
第1题:
第2题:
A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
第3题:
A口令破解
B钓鱼
C缓冲区溢出
D网络嗅探
第4题:
缓冲区溢出攻击的原理是什么?
正确答案: 缓冲区溢出攻击指的是一种系统攻击的手段,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他指令,以达到攻击的目的。
缓冲区溢出攻击最常见的方法是通过使某个特殊程序的缓冲区溢出转而执行一个Shell,通过Shell的权限可以执行高级的命令。如果这个特殊程序具有System权限,攻击成功者就能获得一个具有Shell权限的Shell,就可以对系统为所欲为了。
第5题:
根据溢出发生的位置划分缓冲区溢出攻击,()不属于一种缓冲区溢出攻击。
- A、静态区溢出
- B、栈溢出
- C、堆溢出
- D、寄存器溢出
正确答案:D
第6题:
A.激活记录
B.函数指针
C.长跳转缓冲区
D.短跳转缓冲区
第7题:
第8题:
有关缓冲区溢的说法正确的是()。
A、缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码两种功能
B、攻击者将目标定为具有溢出漏洞的自动变量,然后向程序传递超长的字符串,进而引发缓冲区溢出
C、C语言的缺点是缺乏类型安全
D、传统安全工具如防火墙对缓冲区溢出攻击方式无能为力
第9题:
Apache服务器的安全缺陷主要表现在可以利用HTTP对其进行DoS攻击、导致缓冲区溢出攻击、让攻击者获得Root权限等
正确答案:正确
第10题:
UNIX/Linux系统中的Apache服务器的主要安全缺陷表现在攻击者可以()。
- A、利用HTTP协议进行的拒绝服务攻击
- B、发动缓冲区溢出攻击
- C、获得root权限
- D、利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
正确答案:A,B,C