在缓冲区溢出攻击技术中,以下()方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码。
第1题:
有关缓冲区溢的说法正确的是()。
A、缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码两种功能
B、攻击者将目标定为具有溢出漏洞的自动变量,然后向程序传递超长的字符串,进而引发缓冲区溢出
C、C语言的缺点是缺乏类型安全
D、传统安全工具如防火墙对缓冲区溢出攻击方式无能为力
第2题:
A.网络钓鱼
B.缓冲区溢出
C.僵尸网络
D.DNS欺骗
第3题:
A口令破解
B钓鱼
C缓冲区溢出
D网络嗅探
第4题:
第5题:
A.激活记录
B.函数指针
C.长跳转缓冲区
D.短跳转缓冲区
第6题:
防止利用缓冲区溢出发起的攻击()。
A、在开发程序时仔细检查溢出情况
B、下载补丁程序,弥补系统漏洞
C、不允许数据溢出缓冲区
D、安装防火墙
第7题:
第8题:
A当目标操作系统收到了超过了它的能接收的最大信息量时,将发生缓冲区溢出。
B多余的数据使程序的缓冲区溢出,然后覆盖实际的程序数据。
C缓冲区溢出使目标系统的程序被修改,经过这种修改的结果将在系统上产生一个后门。
D缓冲区攻击的过程非常简单,对技术的要求也不高。
第9题:
A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
第10题:
Apache服务器的安全缺陷主要表现在可以利用HTTP对其进行DoS攻击、导致缓冲区溢出攻击、让攻击者获得Root权限等