缓冲区溢出是利用系统中的（）实现的。

A当目标操作系统收到了超过了它的能接收的最大信息量时，将发生缓冲区溢出。

B多余的数据使程序的缓冲区溢出，然后覆盖实际的程序数据。

C缓冲区溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。

D缓冲区攻击的过程非常简单，对技术的要求也不高。

漏洞是使各种黑客攻击得以实现的主要原因，以下属于系统漏洞的是()。

A、WindowsMessenger服务的缓冲区溢出

B、微软Windows系统的Authenticode技术

C、Windows2000/NT下IIS的Unicode漏洞

D、Unix系统RPC服务缓冲区溢出

E、Unix系统Sendmail

A安装防火墙

B安装入侵检测系统

C给系统安装最新的补丁

D安装防病毒软件

此题为判断题(对，错)。

防止利用缓冲区溢出发起的攻击()。

A、在开发程序时仔细检查溢出情况

B、下载补丁程序，弥补系统漏洞

C、不允许数据溢出缓冲区

D、安装防火墙

下列有关缓冲区溢出的说法正确的是()。

A、输入数据通常被存放在一个临时空间内即为缓冲区

B、在操作系统中缓冲区的长度事先已经被程序或者操作系统定义好的

C、计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量产生溢出

D、溢出的数据将覆盖在合法数据上

缓冲区溢出的实例有()。

A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出

B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出

C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞

D、以上都是

● 许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的 解决方案是 （33） 。

（33）A. 安装防火墙 B. 安装用户认证系统

C. 安装相关的系统补丁软件 D. 安装防病毒软件

关于缓冲区溢出的原理正确的是()。

A、缓冲区溢出是由编程错误引起的

B、如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生

C、一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃。

D、C语言具有检查边界的功能

A.利用操作系统脆弱性

B.利用缓冲区溢出的脆弱性

C.利用邮件系统的脆弱性

D.利用系统后门