缓冲区溢出是指计算机向缓冲区中写入超过缓冲区大小的数据，溢出的数据覆盖了合法数据的情况。

第1题：

第2题：

第3题：

第4题：

第5题：

下列哪项内容描述的是缓冲区溢出漏洞？（）

• A、通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令
• B、攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行
• C、当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
• D、信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意产生的缺陷

正确答案:C

第6题：

向缓冲区写入超过缓冲区长度的内容，可能会造成（）。

• A、劫持
• B、越狱
• C、常量溢出
• D、缓冲区溢出

正确答案:D

第7题：

发生缓冲区溢出后，（）被覆盖，是导致程序行为发生异常的原因。

• A、缓冲区边界处的无效数据
• B、缓冲区边界外的合法数据
• C、缓冲区内的数据
• D、寄存器中的数据

正确答案:B

第8题：

关于缓冲区溢出攻击的危害，下列说法中正确的是（）

• A、缓冲区溢出只会使得程序崩溃
• B、缓冲区溢出只会泄露程序中的数据
• C、缓冲区溢出攻击不能影响在防火墙后的服务器
• D、缓冲区溢出攻击可能导致提权漏洞

正确答案:D

第9题：

下列关于缓冲区溢出的说法错误的是（）。

• A、缓冲区溢出是在数据向缓冲区复制的过程中，没有注意缓冲区的边界，导致超出缓冲区容量的数据填充到缓冲区是覆盖了和缓冲区相邻的其他数据而引起的内存问题
• B、缓冲区溢出漏洞不能修改内存中变量的值，甚至能劫持进程，执行恶意代码，最终获得主机的控制权
• C、char buffer [256]；Strcpy（buffer，str）以上代码存在缓冲区溢出
• D、strlcpy是UNIX下strcpy的安全版本

正确答案:B

第10题：

将缓冲区中的数据写入到重做日志文件的时机有哪些（）

• A、缓冲区中有日志数据产生时
• B、日志缓冲区中的数据写满时
• C、事务提交时
• D、检查点到来时

正确答案:B,C,D

第11题：

第12题：

第13题：

第14题：

第15题：

第16题：

在解决计算机主机与打印机之间速度不匹配问题时通常设置一个打印数据缓冲区，主机将要输出的数据依次写入缓冲区中，而打印机则从缓冲区中取出数据打印，该缓冲区应该是一个（）结构。

A队列

B先性表

C数组

D堆栈

A
略

第17题：

关于缓冲区溢出的发生，下列说法中正确的是（）

• A、向缓冲区中写入超过缓冲区大小的数据会导致溢出发生
• B、缓冲区溢出导致程序异常是因为覆盖了原来的合法数据
• C、缓冲区溢出导致异常是因为写入了恰好等于缓冲区大小的特殊数据
• D、缓冲区溢出是由于写入少量全零数据造成的
• E、缓冲区溢出是由于写入恰好等于缓冲区大小的数据造成的

正确答案:A,B

第18题：

缓冲区溢出是将一个超过缓冲区长度的字串拷贝到缓冲区的结果。超过缓冲区空间的字串覆盖了与缓冲区相邻的内存区域。

正确答案:正确

第19题：

缓冲区溢出是由向缓冲区中写入（）的数据而引发的。

• A、超过缓冲区大小
• B、恰好等于缓冲区大小
• C、小于缓冲区大小
• D、全部为零

正确答案:A

第20题：

向程序的缓冲区（堆、栈等）中写入超出其长度的数据是（）攻击手段。

• A、缓冲区溢出
• B、端口扫描
• C、SQL注入
• D、木马植入

正确答案:A

第21题：

关于缓冲区溢出描述错误的是（）

• A、缓冲区是用来暂时存放输入输出数据的内存
• B、只要把内存加大，就可以避免缓冲区溢出
• C、指输入输出数据超出了缓冲区的大小，占用缓冲区之外的内存空间
• D、利用缓冲区溢出攻击，可以破坏程序运行，系统重新启动

正确答案:B

第22题：

第23题：