更多"缓冲区溢出攻击的原理是什么?"的相关试题:
[多项选择]一定程度上能防范缓冲区溢出攻击的措施有()。
A. 开发软件时,编写正确的程序代码进行容错检查处理
B. 经常定期整理硬盘碎片
C. 使用的软件应该尽可能地进行安全测试
D. 及时升级操作系统和应用软件
[单项选择]在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码()。
A. 激活记录
B. 函数指针
C. 长跳转缓冲区
D. 短跳转缓冲区
[单项选择]许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方法是()
A. 安装防火墙
B. 安装用户认证系统
C. 安装相关的系统补丁软件
D. 安装防病毒软件
[单项选择]关于缓冲区溢出描述错误的是()
A. 缓冲区是用来暂时存放输入输出数据的内存
B. 只要把内存加大,就可以避免缓冲区溢出
C. 指输入输出数据超出了缓冲区的大小,占用缓冲区之外的内存空间
D. 利用缓冲区溢出攻击,可以破坏程序运行,系统重新启动
[单项选择]许多黑客攻击都是利用软件中的缓冲区溢出的漏洞,对于这一威胁,以下最可靠的解决方案是()
A. 安装防病毒软件
B. 给系统安装最新的补丁
C. 安装防火墙
D. 安装入侵检测系统
[单项选择]下列哪个不是缓冲区溢出漏洞的防范措施()
A. 程序员编写程序时,养成安全编程的习惯
B. 加大内存容量
C. 改变编译器设置
D. 实时监控软件运行
[单项选择]下列哪项内容描述的是缓冲区溢出漏洞?()
A. 通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. 攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C. 当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. 信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
[简答题]为什么要引入缓冲技术?设置缓冲区的原则是什么?
[单项选择]溢出攻击的核心是()
A. 修改堆栈记录中进程的返回地址
B. 利用Shellcode
C. 提升用户进程权限
D. 捕捉程序漏洞
