网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
()攻击是指通过向程序的缓冲区写入超出其长度的内容,从而破坏程序的堆栈,使程序转而去执行其他的指令,以达到攻击的目的。
参考答案
更多 “()攻击是指通过向程序的缓冲区写入超出其长度的内容,从而破坏程序的堆栈,使程序转而去执行其他的指令,以达到攻击的目的。” 相关考题
考题
下列关于缓冲区溢出攻击叙述正确的是( )。
A当目标操作系统收到了超过了它的能接收的最大信息量时,将发生缓冲区溢出。B多余的数据使程序的缓冲区溢出,然后覆盖实际的程序数据。C缓冲区溢出使目标系统的程序被修改,经过这种修改的结果将在系统上产生一个后门。D缓冲区攻击的过程非常简单,对技术的要求也不高。
考题
有关缓冲区溢的说法正确的是()。A、缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码两种功能B、攻击者将目标定为具有溢出漏洞的自动变量,然后向程序传递超长的字符串,进而引发缓冲区溢出C、C语言的缺点是缺乏类型安全D、传统安全工具如防火墙对缓冲区溢出攻击方式无能为力
考题
关于缓冲区溢出的发生,下列说法中正确的是()A、向缓冲区中写入超过缓冲区大小的数据会导致溢出发生B、缓冲区溢出导致程序异常是因为覆盖了原来的合法数据C、缓冲区溢出导致异常是因为写入了恰好等于缓冲区大小的特殊数据D、缓冲区溢出是由于写入少量全零数据造成的E、缓冲区溢出是由于写入恰好等于缓冲区大小的数据造成的
考题
拒绝服务攻击是因特网上非常流行的一种攻击方式,很多的网站都经受过它的侵扰,以下()攻击是拒绝服务攻击的一种类型。A、黑客通过在特定的网络区域安装嗅探类程序截获网络用户的口令等敏感数据B、黑客发送大量假冒源地址的同步数据包(SynPacket)给远程主机,远程主机因无法收到确认数据包,使得TCP连接无法完成。从而影响正常运作C、黑客故意向远程用户的应用程序发送超出其缓冲区长度的数据,导致缓冲区容纳不下而出错,并趁机取得远程主机的控制权D、黑客通过伪造亲朋好友的身份向用户发送带有恶意程序的邮件以取得控制权
考题
关于缓冲区溢出攻击的危害,下列说法中正确的是()A、缓冲区溢出只会使得程序崩溃B、缓冲区溢出只会泄露程序中的数据C、缓冲区溢出攻击不能影响在防火墙后的服务器D、缓冲区溢出攻击可能导致提权漏洞
考题
关于缓冲区溢出描述错误的是()A、缓冲区是用来暂时存放输入输出数据的内存B、只要把内存加大,就可以避免缓冲区溢出C、指输入输出数据超出了缓冲区的大小,占用缓冲区之外的内存空间D、利用缓冲区溢出攻击,可以破坏程序运行,系统重新启动
考题
单选题缓冲区溢出是目前黑客最常使用的攻击技术之一,以下()说明了缓冲区溢出的攻击原理。A
黑客通过在特定的网络区域安装嗅探类程序截获网络用户的口令等敏感数据B
黑客故意向远程用户的应用程序发送超出其缓冲区长度的数据,导致缓冲区容纳不下而出错,并趁机取得远程主机的控制权C
黑客发送大量假冒源地址的同步数据包(SynPacket)给远程主机,远程主机因无法收到确认数据包,使得TCP连接无法完成。从而影响正常运作D
黑客通过伪造亲朋好友的身份向用户发送带有恶意程序的邮件以取得控制权
考题
单选题用C语言开发的程序已经对缓冲区溢出攻击进行了有效预防,然而以下哪种情况还可能造成缓冲区溢出攻击:()。A
在程序中写入了硬凭证B
在编程中调用了别的库C
设定了运行的沙箱环境D
程序中使用了多线程
考题
单选题一般来说,Web应用程序相对比较复杂,并存在大量的安全隐患,下列方法不属于针对Web应用程序的攻击技术方法的是()A
缓冲区溢出攻击B
SQL注入攻击C
跨站脚本攻击D
表单绕过攻击
考题
单选题关于缓冲区溢出描述错误的是()A
缓冲区是用来暂时存放输入输出数据的内存B
只要把内存加大,就可以避免缓冲区溢出C
指输入输出数据超出了缓冲区的大小,占用缓冲区之外的内存空间D
利用缓冲区溢出攻击,可以破坏程序运行,系统重新启动
考题
单选题向程序的缓冲区(堆、栈等)中写入超出其长度的数据是()攻击手段。A
缓冲区溢出B
端口扫描C
SQL注入D
木马植入
热门标签
最新试卷
