更多"在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安"的相关试题:
[单项选择]在缓冲区溢出攻击技术中,以下()方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码。
A. 激活记录
B. 函数指针
C. 长跳转缓冲区
D. 短跳转缓冲区
[单项选择]缓冲区溢出是目前黑客最常使用的攻击技术之一,以下()说明了缓冲区溢出的攻击原理。
A. 黑客通过在特定的网络区域安装嗅探类程序截获网络用户的口令等敏感数据
B. 黑客故意向远程用户的应用程序发送超出其缓冲区长度的数据,导致缓冲区容纳不下而出错,并趁机取得远程主机的控制权
C. 黑客发送大量假冒源地址的同步数据包(SynPacket)给远程主机,远程主机因无法收到确认数据包,使得TCP连接无法完成。从而影响正常运作
D. 黑客通过伪造亲朋好友的身份向用户发送带有恶意程序的邮件以取得控制权
[单项选择]溢出攻击的核心是()
A. 修改堆栈记录中进程的返回地址
B. 利用Shellcode
C. 提升用户进程权限
D. 捕捉程序漏洞
[多项选择]某企业网站主机被DoS攻击,以下哪种方法对DoS攻击有防御效果:()。
A. 增加主机服务器资源、性能
B. 部署使用专用抗DoS攻击设备
C. 提高出口网络带宽
D. 更改边界设备过滤部分异常IP地址
[简答题]以下两种方法可以减少特洛伊木马攻击成功的可能性
[多项选择]防范缓冲区溢出攻击的对策一般有()。
A. 更新操作系统和应用软件的版本以及补丁
B. 安装防病毒软件
C. 关闭多余的系统服务和端口
D. 优化系统内存
[单项选择]ARP欺骗,又称ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。这种方法属于()的一种。
A. 网站钓鱼
B. 病毒
C. 中间人攻击
D. DDoS
[填空题]恶意代码的关键技术主要有:生存技术、攻击技术和()技术。
[判断题]入侵检测是评价系统安全状态,分析攻击源、攻击类型与攻击危害,收集网络犯罪证据的技术。
[单项选择]许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方法是()
A. 安装防火墙
B. 安装用户认证系统
C. 安装相关的系统补丁软件
D. 安装防病毒软件
[单项选择]许多黑客攻击都是利用软件中的缓冲区溢出的漏洞,对于这一威胁,以下最可靠的解决方案是()
A. 安装防病毒软件
B. 给系统安装最新的补丁
C. 安装防火墙
D. 安装入侵检测系统
