当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时，就会产生哪种类型的漏洞？（)

A.通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令

B.攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。

C.当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据会覆盖在合法数据上

D.信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意产生的缺陷

A.用户输入数据太长，超出系统负荷

B.某些高级语言没有缓冲区边界检查

C.某些开发人员没有安全意识

D.软件测试不够严格

A.如果对用户产生的数据放到客户端校验，容易被绕过，校验如同虚设，恶意用户可以随意构造数据

B.防止跨站脚本攻击

C.防止执行恶意代码

D.防止SQL注入、命令注入、缓冲区溢出等

A.多余的数据使程序的缓冲区溢出，并不能覆盖实际的程序数据

B.通过制造缓冲区溢出使程序运行一个用户shell

C.再通过shell执行其他命令

D.如果该shell没有管理员权限，也可以对系统进行任意操作

A.设计了三层Web架构，但是软件存在SQL注入漏洞，导致被黑客攻击后能直接访问数据库

B.使用C语言开发时，采用了一些存在安全问题的字符串处理函数，导致存在缓冲区溢出漏洞

C.设计了缓存用户隐私数据机制以加快系统处理性能，导致软件在发布运行后，被黑客攻击获取到用户隐私数据

D.使用了符合要求的密码算法，但在使用算法接口时，没有按照要求生成密钥，导致黑客攻击后能破解并得到明文

A.缓冲区溢出

B.Sendmail漏洞

C.Sun的ftpd漏洞

D.TCP/IP协议

A.缓存区溢出

B.命令注入

C.认证绕过

D.伪代码

A.利用HTTP协议进行的拒绝服务攻击

B.发动缓冲区溢出攻击

C.获得root权限

D.利用MDAC组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令