关于缓冲区溢出攻击，正确的描述是＿＿＿。

A.命令注入

B.远程控制缺陷

C.跨站脚本攻击

D.缓冲区溢出

A.缓冲区是用来暂时存放输入输出数据的内存

B.只要把内存加大，就可以避免缓冲区溢出

C.指输入输出数据超出了缓冲区的大小，占用缓冲区之外的内存空间

D.利用缓冲区溢出攻击，可以破坏程序运行，系统重新启动

A.随意生成并发送数量巨大的碎片数据包，引起目标主机的资源耗尽

B.发送长度超过65535字节的ICMP数据包，引起目标缓冲区溢出

C.发送大量恶意伪造的TCPSYN分段，耗尽目标的半开连接缓冲区

D.发送大量的ICMP echo request数据包，但把源地址设为攻击目标，达到通过第三方放大攻击效果的目的

A.缓冲区溢出攻击不会造成严重后果

B.缓冲区溢出攻击指向有限的空间输入超长的字符串

C.缓冲区溢出攻击不会造成系统宕机

D.以上都不正确

A.缓冲区溢出利用了程序编写时的错误

B.缓冲区溢出是程序没有仔细检查字符串的边界

C.缓冲区溢出攻击是被利用最多的一种攻击方式

D.缓冲区溢出是操作系统固有的漏洞，不能避免

A.缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法

B.缓冲区溢出攻击与操作系统的漏洞和体系结构无关

C.缓冲区溢出攻击属于应用层攻击行为

D.缓冲区溢出攻击是利用软件系统对内存操作的缺陷，以高操作权限运行攻击代码

A.入侵防御是种既能发现又能阻止入侵行为的新安全防御技术

B.入侵防御是一种安全机制，通过分析网络流量，检测入侵的行为(包括缓冲区溢出攻击、木马、蠕虫等)

C.入侵防御能够做到实时阻断攻击

D.入侵防御技术，在发现入侵行为后，必须联动防火墙阻止入侵

A当目标操作系统收到了超过了它的能接收的最大信息量时，将发生缓冲区溢出。

B多余的数据使程序的缓冲区溢出，然后覆盖实际的程序数据。

C缓冲区溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。

D缓冲区攻击的过程非常简单，对技术的要求也不高。

A.通过向网络监听组件发送含有异常数据的包，有可能触发缓冲区溢出

B.绕过网络监听组件身份验证，可能可以获得合法数据库账号和密码

C.数据库的网络监听组件被攻击的可能性一定与其协议的复杂性成反比

D.网络监听组件被触发缓冲区重写，可能导致数据库服务器无法响应客户端

A.缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码两种功能

B.攻击者将目标定为具有溢出漏洞的自动变量，然后向程序传递超长的字符串，进而引发缓冲区溢出

C.C语言的缺点是缺乏类型安全

D.传统安全工具如防火墙对缓冲区溢出攻击方式无能为力