________漏洞是指由于字符串处理函数(gets,strcpy等)没有对数组的越界加以监视和限制,结果覆盖了老的堆栈数据,从而产生异常错误的漏洞。

题目
________漏洞是指由于字符串处理函数(gets,strcpy等)没有对数组的越界加以监视和限制,结果覆盖了老的堆栈数据,从而产生异常错误的漏洞。

相似考题

1.● 模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是__(6)__。(6)A.预定数量的字符串B.预定长度的字符串C.模糊集的隶属度D.随机数据

2.以下有关漏洞扫描技术的说法中,错误的是()。A.漏洞扫描技术是检测系统安全管理脆弱性的一种安全技术B.漏洞扫描器通常分为基于主机和基于网络的两种扫描器C.通常,漏洞扫描工具完成的功能包括:扫描、生成报告、分析并提出建议、以及数据处理等D.漏洞扫描工具能实时监视网络上的入侵

3.模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(6)。A.预定数量的字符串B.预定长度的字符串C.模糊集的隶属度D.随机数据

4.对高级语言源程序进行编译时,可发现源程序中的______错误。A.堆栈溢出B.变量未定义C.指针异常D.数组元素下标越界

更多“________漏洞是指由于字符串处理函数(gets,strcpy等)没有对数组的越界加以监视和限制,结果覆盖了老的堆栈数据,从而产生异常错误的漏洞。 ”相关问题

  • 第1题:

    只要将strcpy函数替换为strncpy函数,就不会引起缓冲区溢出漏洞了()。


    答案:错误

  • 第2题:

    将字符串a的内容复制给字符数组b,应当使用

    A.b =a;

    B.gets(b);

    C.strcpy(b,a) ;

    D.strcmp(a,b);


    strcpy(b,a) ;

  • 第3题:

    ByPass漏洞指:

    A.SQL注入引起的漏洞

    B.函数调用时,因空指针错误引起的漏洞

    C.绕过正常检测判断,直接到达目的地

    D.算术运算溢出引起的漏洞


    绕过正常检测判断,直接到达目的地

  • 第4题:

    模糊测试(Fuzz testing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,是用于系统安全漏洞发掘的重要技术。模糊测试的测试用例通常是(10)

    A.预定数量的字符串
    B.预定长度的字符串
    C.模糊集的隶属度
    D.随机数据

    答案:D
    解析:
    模糊测试的测试用例通常是随机数据。用随机的非预期的数据发现软件漏洞。

  • 第5题:

    缓冲区溢出的原因是由于字符串处理等函数没有对数组的越界加以监视和限制,结果覆盖了堆栈数据。


    当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,使溢出的数据覆盖在合法数据上

相关内容