填空题缓冲区溢出即是（）漏洞，也是（）漏洞。

漏洞是使各种黑客攻击得以实现的主要原因，以下属于系统漏洞的是()。

A、WindowsMessenger服务的缓冲区溢出

B、微软Windows系统的Authenticode技术

C、Windows2000/NT下IIS的Unicode漏洞

D、Unix系统RPC服务缓冲区溢出

E、Unix系统Sendmail

防止利用缓冲区溢出发起的攻击()。

A、在开发程序时仔细检查溢出情况

B、下载补丁程序，弥补系统漏洞

C、不允许数据溢出缓冲区

D、安装防火墙

利用ARP的协议漏洞，通过伪造IP地址和MAC地址发送大量虚假ARP报文，导致网络用户上网不稳定，甚至网络短时瘫痪。这种攻击行为属于(2)。

A．拒绝服务攻击

B．非服务攻击

C．漏洞入侵

D．缓冲区溢出漏洞攻击

只要将strcpy函数替换为strncpy函数，就不会引起缓冲区溢出漏洞了()。

缓冲区溢出(单选)

A.只是应用层漏洞

B.只是系统层漏洞

C.既是系统层漏洞也是应用层漏洞

缓冲区溢出的实例有()。

A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出

B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出

C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞

D、以上都是

此题为判断题(对，错)。

以下属于技术漏洞的选项是()。

A、缓冲区溢出

B、Sun的ftpd漏洞

C、Sendmail漏洞

D、利用电子邮件寄送密码

A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击

B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞

C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞，成功利用这个漏洞的攻击者可以完全控制受影响的系统

D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞，远程攻击者可以通过发送恶意的RPC报文

由于一些程序本身存在着安全漏洞(如缓冲区溢出)，入侵者无法通过这些漏洞来对系统进行攻击。()