下列关于缓冲区溢出攻击叙述正确的是（)。

A.缓冲区溢出利用了程序编写时的错误

B.缓冲区溢出是程序没有仔细检查字符串的边界

C.缓冲区溢出攻击是被利用最多的一种攻击方式

D.缓冲区溢出是操作系统固有的漏洞，不能避免

以下关于信息安全的叙述，不正确的是______。

A．SYN洪水攻击通过发送大量TCP连接请求以占满网络带宽，使其他用户无法正常连接服务

B．缓冲区溢出攻击能通过修改函数返回地址并执行恶意代码，进而获得系统的控制权

C．计算机病毒的主要特征包括破坏性、寄生性、自我复制能力和传染能力

D．会话标识和时间戳都是抵御重演攻击的有效技术

● 以下关于信息安全的叙述，不正确的是（57） 。

（57）

A．SYN洪水攻击通过发送大量TCP连接请求以占满网络带宽，使其他用户无法正常连接服务

B．缓冲区溢出攻击能通过修改函数返回地址并执行恶意代码，进而获得系统的控制权

C．计算机病毒的主要特征包括破坏性、寄生性、自我复制能力和传染能力

D．会话标识和时间戳都是抵御重演攻击的有效技术

A.随意生成并发送数量巨大的碎片数据包，引起目标主机的资源耗尽

B.发送长度超过65535字节的ICMP数据包，引起目标缓冲区溢出

C.发送大量恶意伪造的TCPSYN分段，耗尽目标的半开连接缓冲区

D.发送大量的ICMP echo request数据包，但把源地址设为攻击目标，达到通过第三方放大攻击效果的目的

A、缓冲区溢出攻击手段一般分为本地攻击和远程攻击。B、缓冲区溢出是一种系统攻击的手段，通过向程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。C、缓冲区溢出攻击之所以成为一种常见安全攻击手段其原因在于缓冲区溢出漏洞太普遍了，并且易于实现。D、缓冲区溢出攻击的目的在于扰乱具有某些特权运行的程序的功能，这样可以使得攻击者取得root权限，那么整个主机就被控制了

模拟攻击试验是一种基本的软件安全性测试方法，以下关于模拟攻击试验的叙述 中，正确的是（70）。

A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成

B.对安全测试来说，模拟攻击试验是一组特殊的白盒测试案例，必须在充分了解系统安全机制的软件组成基础上，才能进行相应攻击试验的设计与试 验

C.缓冲区溢出攻击是一种常见的模拟攻击试验，此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息，将该消息进行重演

D.服务拒绝攻击是一种常见的模拟攻击试验，此类攻击者通常通过向服务器发送大量虚假请求，使得服务器功能不能正常执行

下列被称作是缓冲区溢出攻击代名词的是（)。

A、Phishing

B、Pharming

C、DoS

D、Shellcode

A.缓冲区溢出

B.Teardrop攻击

C.smurf攻击

D.攻击

A.缓冲区是用来暂时存放输入输出数据的内存

B.只要把内存加大，就可以避免缓冲区溢出

C.指输入输出数据超出了缓冲区的大小，占用缓冲区之外的内存空间

D.利用缓冲区溢出攻击，可以破坏程序运行，系统重新启动