对缓冲区溢出攻击预防没有帮助的做法包括()A、输入参数过滤,安全编译选项B、操作系统安全机制、禁止使用禁用APIC、安全编码教育D、渗透测试
题目
对缓冲区溢出攻击预防没有帮助的做法包括()
- A、输入参数过滤,安全编译选项
- B、操作系统安全机制、禁止使用禁用API
- C、安全编码教育
- D、渗透测试
相似考题
参考答案和解析
更多“对缓冲区溢出攻击预防没有帮助的做法包括()A、输入参数过滤,安全编译选项B、操作系统安全机制、禁止使用禁用APIC、安全编码教育D、渗透测试”相关问题
-
第1题:
缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。可以利用它执行非授权指令,进行各种非法操作。()此题为判断题(对,错)。
答案:正确
-
第2题:
网络系统安全设计包括预防、检测、反应与应急处理,因此网络系统安全包括3个机制:安全防护机制、安全检测机制及【5】。
正确答案:安全恢复机制
-
第3题:
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是( )。A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B.对安全性测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量的虚假请求,使得服务器功能不能正常执行答案:D解析:本题考查模拟攻击试验的基本原理的基础知识。模拟攻击试验是组特殊的的黑盒测试案例,因为是黑盒测试,所以通常可在不借助漏洞扫描器的前提下完成,因此选择项A和B都是错误的;而选择项C描述的应为模拟重演攻击的基本原理,因此也是错误的;选项D描述的是服务拒绝攻击的基本原理,故正确答案为D。 -
第4题:
DNS服务器面临的安全隐患主要包括()
- A、DNS欺骗(DNSSpoffing)
- B、拒绝服务(DenialofservicE.攻击
- C、缓冲区漏洞溢出攻击(BufferOverflow)
- D、缓存投毒(Cachepoisoning)
正确答案:A,B,C,D -
第5题:
下列方法()不能有效地防止缓冲区溢出。
- A、检查所有不可信任的输入
- B、不要使用不安全的函数或者接口
- C、要求代码传递缓冲区的长度,并进行检查
- D、过滤特殊字符单引起和双引号
正确答案:D -
第6题:
DNS服务器面临的安全隐患主要包括()
- A、DNS欺骗
- B、缓冲区漏洞溢出攻击
- C、缓存投毒
- D、拒绝服务攻击
正确答案:A,B,C,D -
第7题:
对缓冲区溢出攻击预防没有帮助的做法包括()。
- A、输入参数过滤,安全编译选项
- B、操作系统安全机制、禁止使用禁用API
- C、安全编码教育
- D、渗透测试
正确答案:D -
第8题:
输入参数过滤可以预防以下哪些攻击?()
- A、SQL注入、跨站脚本、缓冲区溢出
- B、SQL注入、跨站脚本、DNS毒药
- C、SQL注入、跨站请求伪造、网络窃听
- D、跨站请求伪造、跨站脚本、DNS毒药
正确答案:B -
第9题:
一定程度上能防范缓冲区溢出攻击的措施有()。
- A、开发软件时,编写正确的程序代码进行容错检查处理
- B、经常定期整理硬盘碎片
- C、使用的软件应该尽可能地进行安全测试
- D、及时升级操作系统和应用软件
正确答案:A,C,D -
第10题:
单选题应用安全中最重要的部分是()AEmail安全
BWeb访问安全
C内容过滤
D应用系统安全(安全设计,安全编码,渗透测试等)
正确答案: D解析: 暂无解析 -
第11题:
单选题下列哪些措施不是有效的缓冲区溢出的防护措施?()A使用标准的C语言字符串库进行操作
B严格验证输入字符串长度
C过滤不合规则的字符
D使用第三方安全的字符串库操作
正确答案: D解析: 暂无解析 -
第12题:
多选题DNS服务器面临的安全隐患主要包括()ADNS欺骗
B缓冲区漏洞溢出攻击
C缓存投毒
D拒绝服务攻击
正确答案: A,D解析: 暂无解析 -
第13题:
网络安全技术主要是研究:安全攻击、安全机制和安全服务,以下属于安全机制方面的内容有( )。
Ⅰ.有损网络安全的操作
Ⅱ.用于检测、预防的机制
Ⅲ.安全攻击恢复的机制
Ⅳ.信息传输安全性
A.Ⅰ和Ⅱ
B.Ⅱ和Ⅲ
C.Ⅲ和Ⅳ
D.Ⅰ和Ⅳ
正确答案:B
-
第14题:
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是______。A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行答案:D解析:本题考查模拟攻击试验的基本原理。
模拟攻击试验是一组特殊的墨盒测试案例,以模拟攻击来验证软件或信息系统的安全防护能力,因为是墨盒测试,所以通常可在不借助漏洞扫描器的前提下完成,因此选项A与选项B是均是错误的;而选项C描述的应为模拟重演攻击的基本原理,因此也是错误的;选项D描述的是服务拒绝攻击的基本原理,因此本题正确答案应为D。 -
第15题:
Apache服务器的安全缺陷主要表现在可以利用HTTP对其进行DoS攻击、导致缓冲区溢出攻击、让攻击者获得Root权限等
正确答案:正确 -
第16题:
网络攻击利用网络存在的漏洞和安全缺陷对系统进行攻击,常见的网络攻击手段有()。
- A、拒绝服务攻击
- B、端口扫描
- C、网络监听
- D、缓冲区溢出
正确答案:A,B,C,D -
第17题:
造成缓冲区溢出漏洞的原因有()。
- A、某些开发人员没有安全意识
- B、某些高级语言没有缓冲区边界检查
- C、用户输入数据太长,超出系统负荷
- D、软件测试不够严格
正确答案:A,B,D -
第18题:
操作系统的安全分为硬件系统安全机制和软件系统安全机制,硬件系统的安全机制不包括()
- A、内存保护
- B、进程控制
- C、输入/输出控制
- D、最小特权管理
正确答案:D -
第19题:
下列哪些措施不是有效的缓冲区溢出的防护措施?()
- A、使用标准的C语言字符串库进行操作
- B、严格验证输入字符串长度
- C、过滤不合规则的字符
- D、使用第三方安全的字符串库操作
正确答案:A -
第20题:
应用安全中最重要的部分是()
- A、Email安全
- B、Web访问安全
- C、内容过滤
- D、应用系统安全(安全设计,安全编码,渗透测试等)
正确答案:D -
第21题:
单选题对缓冲区溢出攻击预防没有帮助的做法包括()。A输入参数过滤,安全编译选项
B操作系统安全机制、禁止使用禁用API
C安全编码教育
D渗透测试
正确答案: A解析: 暂无解析 -
第22题:
多选题网络攻击利用网络存在的漏洞和安全缺陷对系统进行攻击,常见的网络攻击手段有()。A拒绝服务攻击
B端口扫描
C网络监听
D缓冲区溢出
正确答案: C,D解析: 暂无解析 -
第23题:
单选题输入参数过滤可以预防以下哪些攻击?()ASQL注入、跨站脚本、缓冲区溢出
BSQL注入、跨站脚本、DNS毒药
CSQL注入、跨站请求伪造、网络窃听
D跨站请求伪造、跨站脚本、DNS毒药
正确答案: B解析: 暂无解析 -
第24题:
多选题DNS服务器面临的安全隐患主要包括()ADNS欺骗(DNSSpoffing)
B拒绝服务(DenialofservicE.攻击
C缓冲区漏洞溢出攻击(BufferOverflow)
D缓存投毒(Cachepoisoning)
正确答案: A,B解析: 暂无解析