缓冲溢出是由以下哪一项造成的()。A、WEB服务器配置错误B、操作系统软件缺陷C、CGI脚本缺陷D、WEB服务器缺陷

题目

缓冲溢出是由以下哪一项造成的()。

  • A、WEB服务器配置错误
  • B、操作系统软件缺陷
  • C、CGI脚本缺陷
  • D、WEB服务器缺陷
相似考题

1.流量控制是用来防止()。A比特差错B发送缓冲溢出C接收缓冲溢出D发生器和接收器的冲突

2.缓冲区溢出攻击是指发生缓冲区溢出时,溢出的数据会覆盖相邻内存空间的()、()、()等合法数据,从而使程序运行失败。

3.以下不会导致缓冲区溢出的函数是()。A.memcopyB.memmoveC.strncpyD.malloc

4.关于缓冲区溢出的原理正确的是()。A、缓冲区溢出是由编程错误引起的B、如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生C、一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃。D、C语言具有检查边界的功能

参考答案和解析
正确答案:B
更多“缓冲溢出是由以下哪一项造成的()。”相关问题

  • 第1题:

    在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码()。

    A.激活记录

    B.函数指针

    C.长跳转缓冲区

    D.短跳转缓冲区


    参考答案:D

  • 第2题:

    缓冲区溢出只会引起栈错误,不会造成太严重的后果()。


    答案:错误

  • 第3题:

    以下选项中,哪一类技术不常用在网站的攻击上()?

    • A、SQL注入
    • B、跨站脚本攻击
    • C、非法上传
    • D、目录泄漏
    • E、缓冲区溢出
    • F、CSRF反射攻击

    正确答案:E

  • 第4题:

    向缓冲区写入超过缓冲区长度的内容,可能会造成()。

    • A、劫持
    • B、越狱
    • C、常量溢出
    • D、缓冲区溢出

    正确答案:D

  • 第5题:

    缓冲区溢出是指计算机向缓冲区中写入超过缓冲区大小的数据,溢出的数据覆盖了合法数据的情况。


    正确答案:正确

  • 第6题:

    根据溢出发生的位置,缓冲区溢出可以分为静态区溢出、栈溢出和堆溢出。


    正确答案:正确

  • 第7题:

    下面哪一项是社会工程()

    • A、缓冲器溢出
    • B、SQL注入攻击
    • C、电话联系组织机构的接线员询问用户名和口令
    • D、利用PK/CA构建可信网络

    正确答案:C

  • 第8题:

    下列关于缓冲区溢出的说法错误的是()。

    • A、缓冲区溢出是在数据向缓冲区复制的过程中,没有注意缓冲区的边界,导致超出缓冲区容量的数据填充到缓冲区是覆盖了和缓冲区相邻的其他数据而引起的内存问题
    • B、缓冲区溢出漏洞不能修改内存中变量的值,甚至能劫持进程,执行恶意代码,最终获得主机的控制权
    • C、char buffer [256];Strcpy(buffer,str)以上代码存在缓冲区溢出
    • D、strlcpy是UNIX下strcpy的安全版本

    正确答案:B

  • 第9题:

    使用函数()时,能防止造成缓冲区溢出漏洞。

    • A、strcat
    • B、strcpy
    • C、sprintf
    • D、strlcat

    正确答案:D

  • 第10题:

    单选题
    用C语言开发的程序已经对缓冲区溢出攻击进行了有效预防,然而以下哪种情况还可能造成缓冲区溢出攻击:()。
    A

    在程序中写入了硬凭证

    B

    在编程中调用了别的库

    C

    设定了运行的沙箱环境

    D

    程序中使用了多线程


    正确答案: C
    解析: 暂无解析

  • 第11题:

    多选题
    下列哪些是钓鱼攻击的表现()。
    A

    在本地网络造成SYN溢出

    B

    发送虚假信息的电子邮件

    C

    伪造WEB站点

    D

    造成缓冲区溢出


    正确答案: A,C
    解析: 暂无解析

  • 第12题:

    单选题
    向缓冲区写入超过缓冲区长度的内容,可能会造成()。
    A

    劫持

    B

    越狱

    C

    常量溢出

    D

    缓冲区溢出


    正确答案: B
    解析: 暂无解析

  • 第13题:

    何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?


    答案:缓冲区溢出是指计算机对接收的输入数据没有进行有效的检测,向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。

  • 第14题:

    根据溢出发生的位置划分缓冲区溢出攻击,()不属于一种缓冲区溢出攻击。

    • A、静态区溢出
    • B、栈溢出
    • C、堆溢出
    • D、寄存器溢出

    正确答案:D

  • 第15题:

    关于缓冲区溢出的发生,下列说法中正确的是()

    • A、向缓冲区中写入超过缓冲区大小的数据会导致溢出发生
    • B、缓冲区溢出导致程序异常是因为覆盖了原来的合法数据
    • C、缓冲区溢出导致异常是因为写入了恰好等于缓冲区大小的特殊数据
    • D、缓冲区溢出是由于写入少量全零数据造成的
    • E、缓冲区溢出是由于写入恰好等于缓冲区大小的数据造成的

    正确答案:A,B

  • 第16题:

    缓冲区溢出是由向缓冲区中写入()的数据而引发的。

    • A、超过缓冲区大小
    • B、恰好等于缓冲区大小
    • C、小于缓冲区大小
    • D、全部为零

    正确答案:A

  • 第17题:

    关于缓冲区溢出攻击的危害,下列说法中正确的是()

    • A、缓冲区溢出只会使得程序崩溃
    • B、缓冲区溢出只会泄露程序中的数据
    • C、缓冲区溢出攻击不能影响在防火墙后的服务器
    • D、缓冲区溢出攻击可能导致提权漏洞

    正确答案:D

  • 第18题:

    在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码()。

    • A、激活记录
    • B、函数指针
    • C、长跳转缓冲区
    • D、短跳转缓冲区

    正确答案:D

  • 第19题:

    下列哪些是钓鱼攻击的表现()。

    • A、在本地网络造成SYN溢出
    • B、发送虚假信息的电子邮件
    • C、伪造WEB站点
    • D、造成缓冲区溢出

    正确答案:B,C

  • 第20题:

    关于缓冲区溢出描述错误的是()

    • A、缓冲区是用来暂时存放输入输出数据的内存
    • B、只要把内存加大,就可以避免缓冲区溢出
    • C、指输入输出数据超出了缓冲区的大小,占用缓冲区之外的内存空间
    • D、利用缓冲区溢出攻击,可以破坏程序运行,系统重新启动

    正确答案:B

  • 第21题:

    单选题
    缓冲溢出是由以下哪一项造成的()。
    A

    WEB服务器配置错误

    B

    操作系统软件缺陷

    C

    CGI脚本缺陷

    D

    WEB服务器缺陷


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    下面哪一项是社会工程()
    A

    缓冲器溢出

    B

    SQL注入攻击

    C

    电话联系组织机构的接线员询问用户名和口令

    D

    利用PK/CA构建可信网络


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    以下不会导致缓冲区溢出的函数是()。
    A

    memcopy

    B

    memmove

    C

    strncpy

    D

    malloc


    正确答案: A
    解析: 暂无解析

相关内容