向程序的缓冲区(堆、栈等)中写入超出其长度的数据是()攻击手段。
第1题:
有关缓冲区溢的说法正确的是()。
A、缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码两种功能
B、攻击者将目标定为具有溢出漏洞的自动变量,然后向程序传递超长的字符串,进而引发缓冲区溢出
C、C语言的缺点是缺乏类型安全
D、传统安全工具如防火墙对缓冲区溢出攻击方式无能为力
第2题:
A.缓冲区溢出
B.端口扫描
C.SQL注入
D.木马植入
第3题:
A当目标操作系统收到了超过了它的能接收的最大信息量时,将发生缓冲区溢出。
B多余的数据使程序的缓冲区溢出,然后覆盖实际的程序数据。
C缓冲区溢出使目标系统的程序被修改,经过这种修改的结果将在系统上产生一个后门。
D缓冲区攻击的过程非常简单,对技术的要求也不高。
第4题:
向有限的空间输入超长的字符串是()攻击手段。
第5题:
根据溢出发生的位置划分缓冲区溢出攻击,()不属于一种缓冲区溢出攻击。
第6题:
第7题:
A.缓冲区是用来暂时存放输入输出数据的内存
B.只要把内存加大,就可以避免缓冲区溢出
C.指输入输出数据超出了缓冲区的大小,占用缓冲区之外的内存空间
D.利用缓冲区溢出攻击,可以破坏程序运行,系统重新启动
第8题:
下列有关缓冲区溢出的说法正确的是()。
A、输入数据通常被存放在一个临时空间内即为缓冲区
B、在操作系统中缓冲区的长度事先已经被程序或者操作系统定义好的
C、计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量产生溢出
D、溢出的数据将覆盖在合法数据上
第9题:
关于缓冲区溢出的发生,下列说法中正确的是()
第10题:
向缓冲区写入超过缓冲区长度的内容,可能会造成()。