题目
A当目标操作系统收到了超过了它的能接收的最大信息量时,将发生缓冲区溢出。
B多余的数据使程序的缓冲区溢出,然后覆盖实际的程序数据。
C缓冲区溢出使目标系统的程序被修改,经过这种修改的结果将在系统上产生一个后门。
D缓冲区攻击的过程非常简单,对技术的要求也不高。
第1题
A.缓冲区溢出利用了程序编写时的错误
B.缓冲区溢出是程序没有仔细检查字符串的边界
C.缓冲区溢出攻击是被利用最多的一种攻击方式
D.缓冲区溢出是操作系统固有的漏洞,不能避免
第2题
以下关于信息安全的叙述,不正确的是______。
A.SYN洪水攻击通过发送大量TCP连接请求以占满网络带宽,使其他用户无法正常连接服务
B.缓冲区溢出攻击能通过修改函数返回地址并执行恶意代码,进而获得系统的控制权
C.计算机病毒的主要特征包括破坏性、寄生性、自我复制能力和传染能力
D.会话标识和时间戳都是抵御重演攻击的有效技术
第3题
● 以下关于信息安全的叙述,不正确的是(57) 。
(57)
A.SYN洪水攻击通过发送大量TCP连接请求以占满网络带宽,使其他用户无法正常连接服务
B.缓冲区溢出攻击能通过修改函数返回地址并执行恶意代码,进而获得系统的控制权
C.计算机病毒的主要特征包括破坏性、寄生性、自我复制能力和传染能力
D.会话标识和时间戳都是抵御重演攻击的有效技术
第4题
A.随意生成并发送数量巨大的碎片数据包,引起目标主机的资源耗尽
B.发送长度超过65535字节的ICMP数据包,引起目标缓冲区溢出
C.发送大量恶意伪造的TCPSYN分段,耗尽目标的半开连接缓冲区
D.发送大量的ICMP echo request数据包,但把源地址设为攻击目标,达到通过第三方放大攻击效果的目的
第5题
第6题
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述 中,正确的是(70)。
A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试 验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行
第9题
A.缓冲区是用来暂时存放输入输出数据的内存
B.只要把内存加大,就可以避免缓冲区溢出
C.指输入输出数据超出了缓冲区的大小,占用缓冲区之外的内存空间
D.利用缓冲区溢出攻击,可以破坏程序运行,系统重新启动
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!