关于缓冲区溢出描述错误的是()
第1题:
有关缓冲区溢的说法正确的是()。
A、缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码两种功能
B、攻击者将目标定为具有溢出漏洞的自动变量,然后向程序传递超长的字符串,进而引发缓冲区溢出
C、C语言的缺点是缺乏类型安全
D、传统安全工具如防火墙对缓冲区溢出攻击方式无能为力
第2题:
防止利用缓冲区溢出发起的攻击()。
A、在开发程序时仔细检查溢出情况
B、下载补丁程序,弥补系统漏洞
C、不允许数据溢出缓冲区
D、安装防火墙
第3题:
A当目标操作系统收到了超过了它的能接收的最大信息量时,将发生缓冲区溢出。
B多余的数据使程序的缓冲区溢出,然后覆盖实际的程序数据。
C缓冲区溢出使目标系统的程序被修改,经过这种修改的结果将在系统上产生一个后门。
D缓冲区攻击的过程非常简单,对技术的要求也不高。
第4题:
A.缓冲区溢出
B.端口扫描
C.SQL注入
D.木马植入
第5题:
此题为判断题(对,错)。
第6题:
缓冲区溢出的实例有()。
A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出
B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出
C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞
D、以上都是
第7题:
关于缓冲区溢出的原理正确的是()。
A、缓冲区溢出是由编程错误引起的
B、如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生
C、一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃。
D、C语言具有检查边界的功能
第8题:
下列有关缓冲区溢出的说法正确的是()。
A、输入数据通常被存放在一个临时空间内即为缓冲区
B、在操作系统中缓冲区的长度事先已经被程序或者操作系统定义好的
C、计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量产生溢出
D、溢出的数据将覆盖在合法数据上
第9题:
第10题:
A.缓冲区是用来暂时存放输入输出数据的内存
B.只要把内存加大,就可以避免缓冲区溢出
C.指输入输出数据超出了缓冲区的大小,占用缓冲区之外的内存空间
D.利用缓冲区溢出攻击,可以破坏程序运行,系统重新启动