向程序的缓冲区(堆、栈等)中写入超出其长度的数据是()攻击手段。A.缓冲区溢出B.端口扫描C.SQL注入D.木马植入

第1题：

第2题：

根据溢出发生的位置划分缓冲区溢出攻击，（）不属于一种缓冲区溢出攻击。

• A、静态区溢出
• B、栈溢出
• C、堆溢出
• D、寄存器溢出

正确答案:D

第3题：

向缓冲区写入超过缓冲区长度的内容，可能会造成（）。

• A、劫持
• B、越狱
• C、常量溢出
• D、缓冲区溢出

正确答案:D

第4题：

拒绝服务攻击是因特网上非常流行的一种攻击方式，很多的网站都经受过它的侵扰，以下（）攻击是拒绝服务攻击的一种类型。

• A、黑客通过在特定的网络区域安装嗅探类程序截获网络用户的口令等敏感数据
• B、黑客发送大量假冒源地址的同步数据包（SynPacket）给远程主机，远程主机因无法收到确认数据包，使得TCP连接无法完成。从而影响正常运作
• C、黑客故意向远程用户的应用程序发送超出其缓冲区长度的数据，导致缓冲区容纳不下而出错，并趁机取得远程主机的控制权
• D、黑客通过伪造亲朋好友的身份向用户发送带有恶意程序的邮件以取得控制权

正确答案:B

第5题：

缓冲区溢出是由向缓冲区中写入（）的数据而引发的。

• A、超过缓冲区大小
• B、恰好等于缓冲区大小
• C、小于缓冲区大小
• D、全部为零

正确答案:A

第6题：

关于缓冲区溢出攻击的危害，下列说法中正确的是（）

• A、缓冲区溢出只会使得程序崩溃
• B、缓冲区溢出只会泄露程序中的数据
• C、缓冲区溢出攻击不能影响在防火墙后的服务器
• D、缓冲区溢出攻击可能导致提权漏洞

正确答案:D

第7题：

向程序的缓冲区（堆、栈等）中写入超出其长度的数据是（）攻击手段。

• A、缓冲区溢出
• B、端口扫描
• C、SQL注入
• D、木马植入

正确答案:A

第8题：

一名攻击者向一台远程主机发送特定的数据包，但是不想远程主机响应这个数据包。它采用的攻击手段可能是（）。

• A、地址欺骗
• B、缓冲区溢出
• C、强力攻击
• D、拒绝服务

正确答案:A

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

关于缓冲区溢出的发生，下列说法中正确的是（）

• A、向缓冲区中写入超过缓冲区大小的数据会导致溢出发生
• B、缓冲区溢出导致程序异常是因为覆盖了原来的合法数据
• C、缓冲区溢出导致异常是因为写入了恰好等于缓冲区大小的特殊数据
• D、缓冲区溢出是由于写入少量全零数据造成的
• E、缓冲区溢出是由于写入恰好等于缓冲区大小的数据造成的

正确答案:A,B

第15题：

（）攻击是指通过向程序的缓冲区写入超出其长度的内容，从而破坏程序的堆栈，使程序转而去执行其他的指令，以达到攻击的目的。

正确答案:缓冲区溢出

第16题：

装箱是将堆中的数据封装成对象放到栈中的过程，拆箱将栈中的数值存放到堆中的过程。

正确答案:错误

第17题：

缓冲区溢出是指计算机向缓冲区中写入超过缓冲区大小的数据，溢出的数据覆盖了合法数据的情况。

正确答案:正确

第18题：

在存储空间布局中从低地址到高地址依次分布为（）。

• A、正文段→数据段→bss段→堆→栈
• B、栈→堆→bss段→数据段→正文段
• C、正文段→堆→栈→数据段→bss段
• D、堆→正文段→数据段→bss段→栈

正确答案:A

第19题：

关于缓冲区溢出描述错误的是（）

• A、缓冲区是用来暂时存放输入输出数据的内存
• B、只要把内存加大，就可以避免缓冲区溢出
• C、指输入输出数据超出了缓冲区的大小，占用缓冲区之外的内存空间
• D、利用缓冲区溢出攻击，可以破坏程序运行，系统重新启动

正确答案:B

第20题：

第21题：

第22题：

第23题：