itgle.com

由于一些程序本身存在着安全漏洞(如缓冲区溢出),入侵者无法通过这些漏洞来对系统进行攻击。()

题目

由于一些程序本身存在着安全漏洞(如缓冲区溢出),入侵者无法通过这些漏洞来对系统进行攻击。()

相似考题

1.【问题 1】(3 分)为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;(2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。

2.漏洞是使各种黑客攻击得以实现的主要原因,以下属于系统漏洞的是()。A、WindowsMessenger服务的缓冲区溢出B、微软Windows系统的Authenticode技术C、Windows2000/NT下IIS的Unicode漏洞D、Unix系统RPC服务缓冲区溢出E、Unix系统Sendmail

3.有关缓冲区溢的说法正确的是()。A、缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码两种功能B、攻击者将目标定为具有溢出漏洞的自动变量,然后向程序传递超长的字符串,进而引发缓冲区溢出C、C语言的缺点是缺乏类型安全D、传统安全工具如防火墙对缓冲区溢出攻击方式无能为力

4.下列关于缓冲区溢出攻击叙述正确的是( )。A当目标操作系统收到了超过了它的能接收的最大信息量时,将发生缓冲区溢出。B多余的数据使程序的缓冲区溢出,然后覆盖实际的程序数据。C缓冲区溢出使目标系统的程序被修改,经过这种修改的结果将在系统上产生一个后门。D缓冲区攻击的过程非常简单,对技术的要求也不高。

更多“由于一些程序本身存在着安全漏洞(如缓冲区溢出),入侵者无法通过这些漏洞来对系统进行攻击。() ”相关问题

  • 第1题:

    防止利用缓冲区溢出发起的攻击()。

    A、在开发程序时仔细检查溢出情况

    B、下载补丁程序,弥补系统漏洞

    C、不允许数据溢出缓冲区

    D、安装防火墙


    参考答案:ABC

  • 第2题:

    微软编号MS06-040的漏洞的描述为()。

    A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击

    B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞

    C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统

    D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文


    参考答案:A

  • 第3题:

    单字节溢出,由于仅溢出了一个字节,所以不算是安全漏洞()。


    答案:错误

  • 第4题:

    缓冲区溢出攻击可能导致()

    • A、程序异常崩溃
    • B、程序行为异常
    • C、提权漏洞
    • D、系统被控制
    • E、任意代码执行

    正确答案:A,B,C,D,E

  • 第5题:

    以下哪些属于黑客攻击手段范畴()?

    • A、暴力猜测
    • B、缓冲区溢出攻击
    • C、拒绝服务攻击
    • D、利用已知漏洞攻击

    正确答案:A,B,C,D

  • 第6题:

    在网络安全中,用来自动检测远程或本地主机的安全漏洞的程序是()。

    • A、远程攻击系统
    • B、漏洞溢出攻击系统
    • C、洪水攻击系统
    • D、漏洞扫描系统

    正确答案:D

  • 第7题:

    数据库系统中存在着各种各样的安全漏洞,其中危害性较大的有缓冲区溢出、堆溢出和SQL注入等。


    正确答案:正确

  • 第8题:

    关于缓冲区溢出攻击的危害,下列说法中正确的是()

    • A、缓冲区溢出只会使得程序崩溃
    • B、缓冲区溢出只会泄露程序中的数据
    • C、缓冲区溢出攻击不能影响在防火墙后的服务器
    • D、缓冲区溢出攻击可能导致提权漏洞

    正确答案:D

  • 第9题:

    SYN风暴属于()。

    • A、拒绝服务攻击
    • B、缓冲区溢出攻击
    • C、操作系统漏洞攻击
    • D、IP欺骗攻击

    正确答案:A

  • 第10题:

    判断题
    缓冲区溢出本身不是攻击,其危害在于溢出后攻击者就获得了系统管理员权限的可能。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    多选题
    网络攻击利用网络存在的漏洞和安全缺陷对系统进行攻击,常见的网络攻击手段有()。
    A

    拒绝服务攻击

    B

    端口扫描

    C

    网络监听

    D

    缓冲区溢出


    正确答案: A,C
    解析: 暂无解析

  • 第12题:

    判断题
    数据库系统中存在着各种各样的安全漏洞,其中危害性较大的有缓冲区溢出、堆溢出和SQL注入等。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。可以利用它执行非授权指令,进行各种非法操作。()

    此题为判断题(对,错)。


    答案:正确

  • 第14题:

    何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?


    答案:缓冲区溢出是指计算机对接收的输入数据没有进行有效的检测,向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。

  • 第15题:

    SYN风暴属于()攻击。

    • A、拒绝服务攻击
    • B、缓冲区溢出攻击
    • C、操作系统漏洞攻击
    • D、社会工程学攻击

    正确答案:A

  • 第16题:

    ()是指攻击者对目标网络和系统进行合法、非法的访问

    • A、攻击者
    • B、安全漏洞
    • C、攻击访问
    • D、攻击工具

    正确答案:C

  • 第17题:

    网络攻击利用网络存在的漏洞和安全缺陷对系统进行攻击,常见的网络攻击手段有()。

    • A、拒绝服务攻击
    • B、端口扫描
    • C、网络监听
    • D、缓冲区溢出

    正确答案:A,B,C,D

  • 第18题:

    ()的基本方式是通过发送大量请求来消耗和占用过的的服务资源,使网络服务不能响应正常的请求。

    • A、拒绝服务攻击
    • B、协议欺骗入侵
    • C、缓冲区溢出漏洞攻击
    • D、漏洞入侵

    正确答案:A

  • 第19题:

    下列哪些做法可以有效地防止软件系统缓冲区溢出攻击?()

    • A、程序设计时对程序进行缓冲区边界检查和溢出检测
    • B、系统及时打补丁
    • C、安装杀毒软件,定期对系统进行杀毒
    • D、网络出口处,部署一台攻击防御设备

    正确答案:A,B

  • 第20题:

    缓冲区溢出攻击将导致程序异常崩溃,程序行为异常,甚至导致系统执行攻击者指定的任意代码。


    正确答案:正确

  • 第21题:

    微软编号MS06-040的漏洞的描述为()。

    • A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
    • B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
    • C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
    • D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文

    正确答案:A

  • 第22题:

    单选题
    ()包含的WEBDAV组件不充分检查传递给部分系统组件的数据,远程攻击者利用这个漏洞对WEBDAV进行缓冲区溢出攻击。
    A

    Office 2010

    B

    IIS 7.0

    C

    Linux

    D

    Apache


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    ()是指攻击者对目标网络和系统进行合法、非法的访问
    A

    攻击者

    B

    安全漏洞

    C

    攻击访问

    D

    攻击工具


    正确答案: A
    解析: 暂无解析

相关内容