网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码()。

A.激活记录

B.函数指针

C.长跳转缓冲区

D.短跳转缓冲区

参考答案

更多 “ 在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码()。 A.激活记录B.函数指针C.长跳转缓冲区D.短跳转缓冲区 ” 相关考题
考题 攻击者利用()手段将特意构造的代码植入到漏洞之中,控制程序的执行流程。 A口令破解B钓鱼C缓冲区溢出D网络嗅探
查看答案
考题 有关缓冲区溢的说法正确的是()。A、缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码两种功能B、攻击者将目标定为具有溢出漏洞的自动变量,然后向程序传递超长的字符串,进而引发缓冲区溢出C、C语言的缺点是缺乏类型安全D、传统安全工具如防火墙对缓冲区溢出攻击方式无能为力
查看答案
考题 缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。可以利用它执行非授权指令,进行各种非法操作。() 此题为判断题(对,错)。
查看答案
考题 攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法,使得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么?() A.网络钓鱼B.缓冲区溢出C.僵尸网络D.DNS欺骗
查看答案
考题 缓冲区溢出攻击是指发生缓冲区溢出时,溢出的数据会覆盖相邻内存空间的()、()、()等合法数据,从而使程序运行失败。
查看答案
考题 以下有关ROP说法正确的是()。 A.ROP的全称为Return-orientedprogramming(返回导向编程),是一种新型的基于代码复用技术的攻击B.ROP技术可以绕过DEP、ALSR和GS缓冲区溢出的检测防护技术C.ROP基本的思想是借助用户自己写的代码块D.ROP不允许攻击者从已有的库或可执行文件中提取指令片段
查看答案
考题 从( )上讲,对网络的攻击可分为:系统入侵类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马程序攻击与后门攻击。
查看答案
考题 微软编号MS06-040的漏洞的描述为()。 A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
查看答案
考题 何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?
查看答案
考题 攻击的技术方法:(1)远程信息探测----(2)远程缓冲区溢出攻击---(3)CGI攻击---(4)拒绝服务攻击---(5)口令攻击---(6)木马攻击---(7)欺骗攻击---(8)恶意代码---(9)社会工程。()
查看答案
考题 以下选项中,哪一类技术不常用在网站的攻击上()?A、SQL注入B、跨站脚本攻击C、非法上传D、目录泄漏E、缓冲区溢出F、CSRF反射攻击
查看答案
考题 缓冲区溢出攻击可能导致()A、程序异常崩溃B、程序行为异常C、提权漏洞D、系统被控制E、任意代码执行
查看答案
考题 Apache服务器的安全缺陷主要表现在可以利用HTTP对其进行DoS攻击、导致缓冲区溢出攻击、让攻击者获得Root权限等
查看答案
考题 ()驻留在目标计算机里,可以随目标计算机自动启动,并在某一个端口进行侦听,在接收到攻击者发出的指令后,对目标计算机执行特定的操作。A、嗅探程序B、木马程序C、拒绝服务攻击D、缓冲区溢出攻击
查看答案
考题 UNIX/Linux系统中的Apache服务器的主要安全缺陷表现在攻击者可以()。A、利用HTTP协议进行的拒绝服务攻击B、发动缓冲区溢出攻击C、获得root权限D、利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
查看答案
考题 属于Apache服务器的安全缺陷的是()A、可以利用HTTP对其进行DoS攻击B、导致缓冲区溢出攻击C、让攻击者获得Root权限D、攻击者植入木马病毒E、Apache洪泛
查看答案
考题 关于缓冲区溢出攻击的危害,下列说法中正确的是()A、缓冲区溢出只会使得程序崩溃B、缓冲区溢出只会泄露程序中的数据C、缓冲区溢出攻击不能影响在防火墙后的服务器D、缓冲区溢出攻击可能导致提权漏洞
查看答案
考题 缓冲区溢出攻击将导致程序异常崩溃,程序行为异常,甚至导致系统执行攻击者指定的任意代码。
查看答案
考题 在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码()。A、激活记录B、函数指针C、长跳转缓冲区D、短跳转缓冲区
查看答案
考题 微软编号MS06-040的漏洞的描述为()。A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
查看答案
考题 当攻击者伪造源IP地址,并将其以ICMP Echo广播包的形式发送出去,利用返回的reply报文,从而威胁受害者的攻击方式被称为()。A、SYN flood攻击B、Smurf攻击C、Ping of Death攻击D、缓冲区溢出攻击
查看答案
考题 在缓冲区溢出攻击技术中,以下()方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码。A、激活记录B、函数指针C、长跳转缓冲区D、短跳转缓冲区
查看答案
考题 单选题在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码()。A 激活记录B 函数指针C 长跳转缓冲区D 短跳转缓冲区
查看答案
考题 多选题UNIX/Linux系统中的Apcache服务器的主要安全缺陷表现在攻击者可以()A利用HTTP协议进行的拒绝服务攻击B发动缓冲区溢出攻击C获得root权限D利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
查看答案
考题 单选题当攻击者伪造源IP地址,并将其以ICMP Echo广播包的形式发送出去,利用返回的reply报文,从而威胁受害者的攻击方式被称为()。A SYN flood攻击B Smurf攻击C Ping of Death攻击D 缓冲区溢出攻击
查看答案
考题 单选题()驻留在目标计算机里,可以随目标计算机自动启动,并在某一个端口进行侦听,在接收到攻击者发出的指令后,对目标计算机执行特定的操作。A 嗅探程序B 木马程序C 拒绝服务攻击D 缓冲区溢出攻击
查看答案
考题 多选题属于Apache服务器的安全缺陷的是()A可以利用HTTP对其进行DoS攻击B导致缓冲区溢出攻击C让攻击者获得Root权限D攻击者植入木马病毒EApache洪泛
查看答案
热门标签
最新试卷