缓冲区溢出漏洞能修改内存中变量的值,能劫持进程,执行恶意代码,最终获得主机的控制权。
第1题:
判断下列说法正确的是()。
A、竞争条件错误是指在程序处理文件等实体时在时序和同步方面存在漏洞问题
B、90%的黑客入侵都是通过系统内部漏洞实现的
C、当缓冲区溢出的部分执行的是恶意代码则会系统造成危害
D、利用漏洞可以让攻击者运行恶意代码,甚至获得超级权限
第2题:
此题为判断题(对,错)。
第3题:
为了使子进程能继承父进程中定义的变量,就必须使()命令将这些变量送入进程转出区
A.read
B.set
C.shift
D.export
第4题:
向缓冲区写入超过缓冲区长度的内容,可能会造成()。
第5题:
A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
第6题:
缓冲区溢出的实例有()。
A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出
B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出
C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞
D、以上都是
第7题:
一般来说,由TCP/IP协议漏洞所导致的安全威胁是()。
A. 口令攻击
B. 网络钓鱼
C. 缓冲区溢出
D. 会话劫持
第8题:
以下说法正确的是()。
A、分布式拒绝服务攻击可以在那些通过系统的远程请求漏洞被劫持的机器上执行
B、黑客可以通过Unix系统Sendmail漏洞来获得口令
C、Windows的Messenger服务向缓冲区保存消息数据之前没有正确检查消息长度
D、溢出导致“黑客”病毒横行
第9题:
缓冲区溢出攻击可能导致()
第10题:
程序设计中缓冲区溢出可给恶意代码执行的机会。