何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?

题目

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

防止利用缓冲区溢出发起的攻击()。

A、在开发程序时仔细检查溢出情况

B、下载补丁程序，弥补系统漏洞

C、不允许数据溢出缓冲区

D、安装防火墙

参考答案：ABC

第2题：

缓冲区溢出攻击是指发生缓冲区溢出时,溢出的数据会覆盖相邻内存空间的()、()、()等合法数据,从而使程序运行失败。

正确答案：返回地址、函数指针、堆管理结构

第3题：

攻击者利用()手段将特意构造的代码植入到漏洞之中,控制程序的执行流程。

A口令破解

B钓鱼

C缓冲区溢出

D网络嗅探

正确答案：C

第4题：

Apache服务器的安全缺陷主要表现在可以利用HTTP对其进行DoS攻击、导致缓冲区溢出攻击、让攻击者获得Root权限等

正确答案:正确

第5题：

关于缓冲区溢出描述错误的是()

A.缓冲区是用来暂时存放输入输出数据的内存

B.只要把内存加大，就可以避免缓冲区溢出

C.指输入输出数据超出了缓冲区的大小，占用缓冲区之外的内存空间

D.利用缓冲区溢出攻击，可以破坏程序运行，系统重新启动

参考答案：B

第6题：

缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。可以利用它执行非授权指令,进行各种非法操作。()

此题为判断题(对，错)。

答案：正确

第7题：

在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码()。

A.激活记录

B.函数指针

C.长跳转缓冲区

D.短跳转缓冲区

参考答案：D

第8题：

有关缓冲区溢的说法正确的是()。

A、缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码两种功能

B、攻击者将目标定为具有溢出漏洞的自动变量，然后向程序传递超长的字符串，进而引发缓冲区溢出

C、C语言的缺点是缺乏类型安全

D、传统安全工具如防火墙对缓冲区溢出攻击方式无能为力

参考答案：ABCD

第9题：

根据溢出发生的位置划分缓冲区溢出攻击，（）不属于一种缓冲区溢出攻击。

A、静态区溢出
B、栈溢出
C、堆溢出
D、寄存器溢出

正确答案:D

第10题：

UNIX/Linux环境下最流行的Web服务器是Apache服务器。不属于Apache服务器的安全缺陷的是（）

A、可以利用HTTP对其进行DoS攻击
B、导致缓冲区溢出攻击
C、让攻击者获得Root权限
D、攻击者植入木马病毒

正确答案:D

何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?

题目

相似问题和答案

更多相关问题

相关内容