有关缓冲区溢的说法正确的是()。A、缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码两种功能B、攻击者将目标定为具有溢出漏洞的自动变量，然后向程序传递超长的字符串，进而引发缓冲区溢出C、C语言的缺点是缺乏类型安全D、传统安全工具如防火墙对缓冲区溢出攻击方式无能为力 - itgle

题目

有关缓冲区溢的说法正确的是()。

A、缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码两种功能

B、攻击者将目标定为具有溢出漏洞的自动变量，然后向程序传递超长的字符串，进而引发缓冲区溢出

C、C语言的缺点是缺乏类型安全

D、传统安全工具如防火墙对缓冲区溢出攻击方式无能为力

相似考题

1.攻击者利用()手段将特意构造的代码植入到漏洞之中,控制程序的执行流程。A口令破解B钓鱼C缓冲区溢出D网络嗅探

2.从( )上讲，对网络的攻击可分为：系统入侵类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马程序攻击与后门攻击。

3.向程序的缓冲区(堆、栈等)中写入超出其长度的数据是()攻击手段。A.缓冲区溢出B.端口扫描C.SQL注入D.木马植入

4.下列关于缓冲区溢出攻击叙述正确的是( )。A当目标操作系统收到了超过了它的能接收的最大信息量时，将发生缓冲区溢出。B多余的数据使程序的缓冲区溢出，然后覆盖实际的程序数据。C缓冲区溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。D缓冲区攻击的过程非常简单，对技术的要求也不高。

参考答案和解析

参考答案：ABCD

更多“有关缓冲区溢的说法正确的是()。A、缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码 ”相关问题

第1题：

在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码()。

A.激活记录
B.函数指针
C.长跳转缓冲区
D.短跳转缓冲区

参考答案：D
第2题：

攻击的技术方法:(1)远程信息探测----(2)远程缓冲区溢出攻击---(3)CGI攻击---(4)拒绝服务攻击---(5)口令攻击---(6)木马攻击---(7)欺骗攻击---(8)恶意代码---(9)社会工程。()

答案：正确
第3题：

【单选题】在缓冲区溢出攻击技术中，以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码？（）
A．激活记录
B．函数指针
C．长跳转缓冲区
D．短跳转缓冲区

A
第4题：

何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?

答案：缓冲区溢出是指计算机对接收的输入数据没有进行有效的检测，向缓冲区内填充数据时超过了缓冲区本身的容量，而导致数据溢出到被分配空间之外的内存空间，使得溢出的数据覆盖了其他内存空间的数据。通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，造成程序崩溃或使程序转而执行其它指令，以达到攻击的目的。
第5题：

缓冲区溢出攻击是指通过往程序的缓冲区写超出其长度的内容，造成缓冲区溢出，从而破坏程序的堆栈，是程序转而执行其他指令的攻击。

AB

相关内容