更多"在缓冲区溢出攻击技术中,以下()方法不能用来使得程序跳转到攻击者所安排"的相关试题:
[单项选择]在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码()。
A. 激活记录
B. 函数指针
C. 长跳转缓冲区
D. 短跳转缓冲区
[单项选择]缓冲区溢出是目前黑客最常使用的攻击技术之一,以下()说明了缓冲区溢出的攻击原理。
A. 黑客通过在特定的网络区域安装嗅探类程序截获网络用户的口令等敏感数据
B. 黑客故意向远程用户的应用程序发送超出其缓冲区长度的数据,导致缓冲区容纳不下而出错,并趁机取得远程主机的控制权
C. 黑客发送大量假冒源地址的同步数据包(SynPacket)给远程主机,远程主机因无法收到确认数据包,使得TCP连接无法完成。从而影响正常运作
D. 黑客通过伪造亲朋好友的身份向用户发送带有恶意程序的邮件以取得控制权
[多项选择]防范缓冲区溢出攻击的对策一般有()。
A. 更新操作系统和应用软件的版本以及补丁
B. 安装防病毒软件
C. 关闭多余的系统服务和端口
D. 优化系统内存
[单项选择]基于密码技术的攻击术有以下哪些()
A. 惟密文攻击、已知明文攻击、选择明文攻击、选择目标攻击
B. 惟加密攻击、已知明文攻击、选择明文攻击、选择文本攻击
C. 惟密文攻击、已知明文攻击、选择应用攻击、选择文本攻击
D. 惟密文攻击、已知明文攻击、选择明文攻击、选择文本攻击
[多项选择]DoS攻击是目前黑客广泛使用的一种攻击手段,以下哪些攻击属于DOS攻击?()
A. Smurf
B. SYN Flood
C. Fraggle
D. ICMP Flood
[多项选择]以下攻击属于主动攻击的是()
A. 篡改系统文件
B. 搭线窃听
C. 更改用户口令
D. 错误操作
[单项选择]对缓冲区溢出攻击预防没有帮助的做法包括()。
A. 输入参数过滤,安全编译选项
B. 操作系统安全机制、禁止使用禁用API
C. 安全编码教育
D. 渗透测试
[单项选择]以下哪个是技术性最强的计算机系统攻击手法?()
A. 口令猜测
B. 数据包侦听
C. 口令破解
D. 数据包欺骗
[单项选择]以下关于网络攻击取证技术的描述中,错误的是()。
A. 对计算机犯罪的行为进行分析,以确定罪犯与犯罪的电子证据
B. 对受侵犯的计算机、网络设备与系统进行扫描与破解,对入侵的过程进行重构
C. 电子证据的特点是表现形式的多样性、准确性、不易修改性
D. 电子证据必须可信、准确、完整,符合法律法规,并能够被法庭接受
[单项选择]拒绝服务攻击是因特网上非常流行的一种攻击方式,很多的网站都经受过它的侵扰,以下()攻击是拒绝服务攻击的一种类型。
A. 黑客通过在特定的网络区域安装嗅探类程序截获网络用户的口令等敏感数据
B. 黑客发送大量假冒源地址的同步数据包(SynPacket)给远程主机,远程主机因无法收到确认数据包,使得TCP连接无法完成。从而影响正常运作
C. 黑客故意向远程用户的应用程序发送超出其缓冲区长度的数据,导致缓冲区容纳不下而出错,并趁机取得远程主机的控制权
D. 黑客通过伪造亲朋好友的身份向用户发送带有恶意程序的邮件以取得控制权
[单项选择]Ping of Death攻击与以下哪种攻击类似。()
A. Large ICMP
B. Tear Drop
C. Tracert
D. Fraggle
[单项选择]以下哪种攻击方式,可以称为CC攻击()
A. synflood
B. http flood
C. smurf
D. TearDrop
[多项选择]拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是()
A. 安装入侵检测系统,检测拒绝服务攻击行为
B. 安装先进杀毒软件,抵御攻击行为
C. 安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决
D. 安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包
[单项选择]ARP欺骗,又称ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。这种方法属于()的一种。
A. 网站钓鱼
B. 病毒
C. 中间人攻击
D. DDoS
[多项选择]以下网络安全相关的技术中,不能监测用户和系统运行状况并发现攻击行为规律的技术是()
A. 防火墙技术
B. 入侵检测技术
C. 防病毒技术
D. 加密技术
[单项选择]以下选项中,哪一类技术不常用在网站的攻击上()?
A. SQL注入
B. 跨站脚本攻击
C. 非法上传
D. 目录泄漏
E. 缓冲区溢出
F. CSRF反射攻击
