下列方法（）不能有效地防止缓冲区溢出。A、检查所有不可信任的输入B、不要使用不安全的函数或者接口C、要求代码传递缓冲区的长度，并进行检查D、过滤特殊字符单引起和双引号

题目

下列方法（）不能有效地防止缓冲区溢出。

A、检查所有不可信任的输入
B、不要使用不安全的函数或者接口
C、要求代码传递缓冲区的长度，并进行检查
D、过滤特殊字符单引起和双引号

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

下列有关缓冲区溢出的说法正确的是()。

A、输入数据通常被存放在一个临时空间内即为缓冲区

B、在操作系统中缓冲区的长度事先已经被程序或者操作系统定义好的

C、计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量产生溢出

D、溢出的数据将覆盖在合法数据上

参考答案：ABCD

第2题：

防止利用缓冲区溢出发起的攻击()。

A、在开发程序时仔细检查溢出情况

B、下载补丁程序，弥补系统漏洞

C、不允许数据溢出缓冲区

D、安装防火墙

参考答案：ABC

第3题：

流量控制的目的是为了_____

A.校验比特错误

B.防止发送方缓冲区溢出

C.防止接收方缓冲区溢出

D.防止接收放与发送方之间冲突

参考答案：C

第4题：

何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?

答案：缓冲区溢出是指计算机对接收的输入数据没有进行有效的检测，向缓冲区内填充数据时超过了缓冲区本身的容量，而导致数据溢出到被分配空间之外的内存空间，使得溢出的数据覆盖了其他内存空间的数据。通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，造成程序崩溃或使程序转而执行其它指令，以达到攻击的目的。

第5题：

缓冲区溢出攻击是指发生缓冲区溢出时,溢出的数据会覆盖相邻内存空间的()、()、()等合法数据,从而使程序运行失败。

正确答案：返回地址、函数指针、堆管理结构

第6题：

缓冲区溢出的实例有()。

A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出

B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出

C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞

D、以上都是

参考答案：ABCD

第7题：

下面哪一项最佳地描述了流量控制()

A.管理有限带宽的方法

B.同步连接两天主机的方法

C.防止出现缓冲区溢出的情况

D.在传输前对数据进行病毒检查的方法

参考答案：C

第8题：

下列关于缓冲区溢出攻击叙述正确的是( )。

A当目标操作系统收到了超过了它的能接收的最大信息量时，将发生缓冲区溢出。

B多余的数据使程序的缓冲区溢出，然后覆盖实际的程序数据。

C缓冲区溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。

D缓冲区攻击的过程非常简单，对技术的要求也不高。

正确答案是：D

第9题：

在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码()。

A.激活记录

B.函数指针

C.长跳转缓冲区

D.短跳转缓冲区

参考答案：D

第10题：

根据溢出发生的位置划分缓冲区溢出攻击，（）不属于一种缓冲区溢出攻击。

A、静态区溢出
B、栈溢出
C、堆溢出
D、寄存器溢出

正确答案:D

下列方法（）不能有效地防止缓冲区溢出。

题目

相似问题和答案

更多相关问题

相关内容