缓冲区溢出即是()漏洞,也是()漏洞。

题目

缓冲区溢出即是()漏洞,也是()漏洞。

相似考题

1.利用ARP的协议漏洞,通过伪造IP地址和MAC地址发送大量虚假ARP报文,导致网络用户上网不稳定,甚至网络短时瘫痪。这种攻击行为属于(2)。A.拒绝服务攻击B.非服务攻击C.漏洞入侵D.缓冲区溢出漏洞攻击

2.漏洞是使各种黑客攻击得以实现的主要原因,以下属于系统漏洞的是()。A、WindowsMessenger服务的缓冲区溢出B、微软Windows系统的Authenticode技术C、Windows2000/NT下IIS的Unicode漏洞D、Unix系统RPC服务缓冲区溢出E、Unix系统Sendmail

3.缓冲区溢出的实例有()。A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞D、以上都是

4.以下属于技术漏洞的选项是()。A、缓冲区溢出B、Sun的ftpd漏洞C、Sendmail漏洞D、利用电子邮件寄送密码

更多“缓冲区溢出即是()漏洞,也是()漏洞。”相关问题

  • 第1题:

    防止利用缓冲区溢出发起的攻击()。

    A、在开发程序时仔细检查溢出情况

    B、下载补丁程序,弥补系统漏洞

    C、不允许数据溢出缓冲区

    D、安装防火墙


    参考答案:ABC

  • 第2题:

    缓冲区溢出(单选)

    A.只是应用层漏洞

    B.只是系统层漏洞

    C.既是系统层漏洞也是应用层漏洞


    答案:C

  • 第3题:

    只要将strcpy函数替换为strncpy函数,就不会引起缓冲区溢出漏洞了()。


    答案:错误

  • 第4题:

    缓冲区溢出()。

    • A、只是系统层漏洞
    • B、只是应用层漏洞
    • C、既是系统层漏洞也是应用层漏洞
    • D、只是TCP/IP漏洞

    正确答案:C

  • 第5题:

    数据库系统中存在着各种各样的安全漏洞,其中危害性较大的有缓冲区溢出、堆溢出和SQL注入等。


    正确答案:正确

  • 第6题:

    MicrosoftIIS服务器最重大缺陷是()

    • A、缓冲区溢出
    • B、RPC漏洞
    • C、注册表访问漏洞
    • D、SMB漏洞

    正确答案:A

  • 第7题:

    Morris蠕虫病毒,是利用()。

    • A、缓冲区溢出漏洞
    • B、整数溢出漏洞
    • C、格式化字符串漏洞
    • D、指针覆盖漏洞

    正确答案:A

  • 第8题:

    软件漏洞产生的途径包括()。

    • A、访问验证错误
    • B、竞争条件错误
    • C、缓冲区溢出问题
    • D、遗留调试代码

    正确答案:A,B,C,D

  • 第9题:

    微软编号MS06-040的漏洞的描述为()。

    • A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
    • B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
    • C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
    • D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文

    正确答案:A

  • 第10题:

    单选题
    缓冲区溢出()。
    A

    只是系统层漏洞

    B

    只是应用层漏洞

    C

    既是系统层漏洞也是应用层漏洞

    D

    只是TCP/IP漏洞


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    Morris蠕虫病毒,是利用()。
    A

    缓冲区溢出漏洞

    B

    整数溢出漏洞

    C

    格式化字符串漏洞

    D

    指针覆盖漏洞


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    MicrosoftIIS服务器最重大缺陷是()
    A

    缓冲区溢出

    B

    RPC漏洞

    C

    注册表访问漏洞

    D

    SMB漏洞


    正确答案: C
    解析: 暂无解析

  • 第13题:

    缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。可以利用它执行非授权指令,进行各种非法操作。()

    此题为判断题(对,错)。


    答案:正确

  • 第14题:

    微软编号MS06-040的漏洞的描述为()。

    A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击

    B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞

    C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统

    D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文


    参考答案:A

  • 第15题:

    由于一些程序本身存在着安全漏洞(如缓冲区溢出),入侵者无法通过这些漏洞来对系统进行攻击。()


    答案:错误

  • 第16题:

    以下哪些属于黑客攻击手段范畴()?

    • A、暴力猜测
    • B、缓冲区溢出攻击
    • C、拒绝服务攻击
    • D、利用已知漏洞攻击

    正确答案:A,B,C,D

  • 第17题:

    在网络中比较常见的漏洞类型有() ①变换角色的漏洞; ②缓冲区溢出的漏洞; ③允许拒绝服务的漏洞; ④允许本地用户非法访问的漏洞; ⑤允许用户来经授权访问的漏洞。

    • A、①③④⑤
    • B、①②③④⑤
    • C、①②③④
    • D、①②④⑤

    正确答案:B

  • 第18题:

    关于缓冲区溢出攻击的危害,下列说法中正确的是()

    • A、缓冲区溢出只会使得程序崩溃
    • B、缓冲区溢出只会泄露程序中的数据
    • C、缓冲区溢出攻击不能影响在防火墙后的服务器
    • D、缓冲区溢出攻击可能导致提权漏洞

    正确答案:D

  • 第19题:

    ()漏洞是由于没有对输入数据进行验证而引起的。

    • A、缓冲区溢出
    • B、跨站脚本
    • C、SQL注入
    • D、信息泄露

    正确答案:A,B,C

  • 第20题:

    CodeRed蠕虫是利用了一个缓冲区溢出漏洞通过TCP/IP协议和端口135进行传播。()


    正确答案:错误

  • 第21题:

    使用函数()时,能防止造成缓冲区溢出漏洞。

    • A、strcat
    • B、strcpy
    • C、sprintf
    • D、strlcat

    正确答案:D

  • 第22题:

    单选题
    在网络中比较常见的漏洞类型有() ①变换角色的漏洞; ②缓冲区溢出的漏洞; ③允许拒绝服务的漏洞; ④允许本地用户非法访问的漏洞; ⑤允许用户来经授权访问的漏洞。
    A

    ①③④⑤

    B

    ①②③④⑤

    C

    ①②③④

    D

    ①②④⑤


    正确答案: A
    解析: 暂无解析

  • 第23题:

    填空题
    缓冲区溢出即是()漏洞,也是()漏洞。

    正确答案: 系统层,应用层
    解析: 暂无解析

相关内容