在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码()。A.激活记录B.函数指针C.长跳转缓冲区D.短跳转缓冲区
题目
A.激活记录
B.函数指针
C.长跳转缓冲区
D.短跳转缓冲区
相似考题
更多“在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码()。 ”相关问题
-
第1题:
缓冲区溢出攻击是指发生缓冲区溢出时,溢出的数据会覆盖相邻内存空间的()、()、()等合法数据,从而使程序运行失败。正确答案:返回地址、函数指针、堆管理结构
-
第2题:
从( )上讲,对网络的攻击可分为:系统入侵类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马程序攻击与后门攻击。
正确答案:黑客攻击的手段
黑客攻击的手段 -
第3题:
何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?答案:缓冲区溢出是指计算机对接收的输入数据没有进行有效的检测,向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。 -
第4题:
以下选项中,哪一类技术不常用在网站的攻击上()?
- A、SQL注入
- B、跨站脚本攻击
- C、非法上传
- D、目录泄漏
- E、缓冲区溢出
- F、CSRF反射攻击
正确答案:E -
第5题:
Apache服务器的安全缺陷主要表现在可以利用HTTP对其进行DoS攻击、导致缓冲区溢出攻击、让攻击者获得Root权限等
正确答案:正确 -
第6题:
UNIX/Linux系统中的Apache服务器的主要安全缺陷表现在攻击者可以()。
- A、利用HTTP协议进行的拒绝服务攻击
- B、发动缓冲区溢出攻击
- C、获得root权限
- D、利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
正确答案:A,B,C -
第7题:
关于缓冲区溢出攻击的危害,下列说法中正确的是()
- A、缓冲区溢出只会使得程序崩溃
- B、缓冲区溢出只会泄露程序中的数据
- C、缓冲区溢出攻击不能影响在防火墙后的服务器
- D、缓冲区溢出攻击可能导致提权漏洞
正确答案:D -
第8题:
在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码()。
- A、激活记录
- B、函数指针
- C、长跳转缓冲区
- D、短跳转缓冲区
正确答案:D -
第9题:
当攻击者伪造源IP地址,并将其以ICMP Echo广播包的形式发送出去,利用返回的reply报文,从而威胁受害者的攻击方式被称为()。
- A、SYN flood攻击
- B、Smurf攻击
- C、Ping of Death攻击
- D、缓冲区溢出攻击
正确答案:B -
第10题:
单选题在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码()。A激活记录
B函数指针
C长跳转缓冲区
D短跳转缓冲区
正确答案: A解析: 暂无解析 -
第11题:
单选题当攻击者伪造源IP地址,并将其以ICMP Echo广播包的形式发送出去,利用返回的reply报文,从而威胁受害者的攻击方式被称为()。ASYN flood攻击
BSmurf攻击
CPing of Death攻击
D缓冲区溢出攻击
正确答案: C解析: 暂无解析 -
第12题:
多选题属于Apache服务器的安全缺陷的是()A可以利用HTTP对其进行DoS攻击
B导致缓冲区溢出攻击
C让攻击者获得Root权限
D攻击者植入木马病毒
EApache洪泛
正确答案: E,B解析: 暂无解析 -
第13题:
以下有关ROP说法正确的是()。A.ROP的全称为Return-orientedprogramming(返回导向编程),是一种新型的基于代码复用技术的攻击
B.ROP技术可以绕过DEP、ALSR和GS缓冲区溢出的检测防护技术
C.ROP基本的思想是借助用户自己写的代码块
D.ROP不允许攻击者从已有的库或可执行文件中提取指令片段
正确答案:A
-
第14题:
微软编号MS06-040的漏洞的描述为()。A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
参考答案:A
-
第15题:
攻击的技术方法:(1)远程信息探测----(2)远程缓冲区溢出攻击---(3)CGI攻击---(4)拒绝服务攻击---(5)口令攻击---(6)木马攻击---(7)欺骗攻击---(8)恶意代码---(9)社会工程。()
答案:正确
-
第16题:
缓冲区溢出攻击可能导致()
- A、程序异常崩溃
- B、程序行为异常
- C、提权漏洞
- D、系统被控制
- E、任意代码执行
正确答案:A,B,C,D,E -
第17题:
()驻留在目标计算机里,可以随目标计算机自动启动,并在某一个端口进行侦听,在接收到攻击者发出的指令后,对目标计算机执行特定的操作。
- A、嗅探程序
- B、木马程序
- C、拒绝服务攻击
- D、缓冲区溢出攻击
正确答案:B -
第18题:
属于Apache服务器的安全缺陷的是()
- A、可以利用HTTP对其进行DoS攻击
- B、导致缓冲区溢出攻击
- C、让攻击者获得Root权限
- D、攻击者植入木马病毒
- E、Apache洪泛
正确答案:A,B,C -
第19题:
缓冲区溢出攻击将导致程序异常崩溃,程序行为异常,甚至导致系统执行攻击者指定的任意代码。
正确答案:正确 -
第20题:
微软编号MS06-040的漏洞的描述为()。
- A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
- B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
- C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
- D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
正确答案:A -
第21题:
在缓冲区溢出攻击技术中,以下()方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码。
- A、激活记录
- B、函数指针
- C、长跳转缓冲区
- D、短跳转缓冲区
正确答案:D -
第22题:
多选题UNIX/Linux系统中的Apcache服务器的主要安全缺陷表现在攻击者可以()A利用HTTP协议进行的拒绝服务攻击
B发动缓冲区溢出攻击
C获得root权限
D利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
正确答案: D,A解析: 暂无解析 -
第23题:
单选题()驻留在目标计算机里,可以随目标计算机自动启动,并在某一个端口进行侦听,在接收到攻击者发出的指令后,对目标计算机执行特定的操作。A嗅探程序
B木马程序
C拒绝服务攻击
D缓冲区溢出攻击
正确答案: A解析: 暂无解析