你可能感興趣的試題

單項(xiàng)選擇題
在編程時(shí)，使用下列哪個(gè)函數(shù)是安全的？（）
A.strcpy
B.strcpy_s
C.printf
D.sprintf
單項(xiàng)選擇題
通過使被攻擊程序的數(shù)據(jù)段地址空間（），從而使得攻擊者不可能執(zhí)行被植入被攻擊程序輸入緩沖區(qū)的代碼，這種技術(shù)被稱為非執(zhí)行的緩沖區(qū)技術(shù)。
A.不可執(zhí)行
B.可執(zhí)行
C.不可修改
D.可修改
單項(xiàng)選擇題
緩沖區(qū)溢出攻擊檢測(cè)中，基于監(jiān)視系統(tǒng)調(diào)用的檢測(cè)方法一般監(jiān)控（）。
A.所有系統(tǒng)調(diào)用
B.常用的系統(tǒng)調(diào)用
C.ShellCode常用的系統(tǒng)調(diào)用
D.輸入輸出系統(tǒng)調(diào)用
單項(xiàng)選擇題
緩沖區(qū)溢出攻擊最關(guān)鍵的步驟是要通過修改（）來改變程序的流程。
A.函數(shù)跳轉(zhuǎn)地址
B.函數(shù)返回地址
C.函數(shù)內(nèi)存
D.函數(shù)入口地址
單項(xiàng)選擇題
根據(jù)緩沖區(qū)溢出攻擊的步驟，可將常用的緩沖區(qū)溢出攻擊檢測(cè)技術(shù)分為以下3種類型，其中不包括（）。
A.基于網(wǎng)絡(luò)監(jiān)控的檢測(cè)方法
B.基于輸入字符串的檢測(cè)方法
C.基于保護(hù)堆棧中的返回地址的檢測(cè)方法
D.基于監(jiān)視系統(tǒng)調(diào)用的檢測(cè)方法
單項(xiàng)選擇題
在代碼段：strcpy（dst，src）中，假定dst 長(zhǎng)度為16，那么，src 長(zhǎng)度為（）將導(dǎo)致緩沖區(qū)溢出。
A.2
B.4
C.8
D.32
單項(xiàng)選擇題
許多標(biāo)準(zhǔn)函數(shù)存在緩沖區(qū)溢出漏洞，其中不包括（）。
A.sprintf_s
B.strcat
C.strcpy
D.sprintf
單項(xiàng)選擇題
造成緩沖區(qū)溢出的原因是程序中沒有仔細(xì)檢查（）。
A.程序效率
B.系統(tǒng)帶寬
C.內(nèi)存是否足夠
D.用戶輸入的參數(shù)
單項(xiàng)選擇題
通過往程序的緩沖區(qū)（），造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達(dá)到攻擊的目的。
A.寫小于其長(zhǎng)度的內(nèi)容
B.寫等于其長(zhǎng)度的內(nèi)容
C.寫超出其長(zhǎng)度的內(nèi)容
D.寫特殊字符
單項(xiàng)選擇題
Web 應(yīng)用中最常見的注入漏洞是（）。
A.簡(jiǎn)單密碼漏洞
B.SQL
C.明文傳輸漏洞
D.線程注入漏洞

首頁

題庫

網(wǎng)課

在線?？?/h3>

桌面端

Web 應(yīng)用攻擊的主要類型不包括（）。

你可能感興趣的試題

在編程時(shí)，使用下列哪個(gè)函數(shù)是安全的？（）

通過使被攻擊程序的數(shù)據(jù)段地址空間（），從而使得攻擊者不可能執(zhí)行被植入被攻擊程序輸入緩沖區(qū)的代碼，這種技術(shù)被稱為非執(zhí)行的緩沖區(qū)技術(shù)。

緩沖區(qū)溢出攻擊檢測(cè)中，基于監(jiān)視系統(tǒng)調(diào)用的檢測(cè)方法一般監(jiān)控（）。

緩沖區(qū)溢出攻擊最關(guān)鍵的步驟是要通過修改（）來改變程序的流程。

根據(jù)緩沖區(qū)溢出攻擊的步驟，可將常用的緩沖區(qū)溢出攻擊檢測(cè)技術(shù)分為以下3種類型，其中不包括（）。

在代碼段：strcpy（dst，src）中，假定dst 長(zhǎng)度為16，那么，src 長(zhǎng)度為（）將導(dǎo)致緩沖區(qū)溢出。

許多標(biāo)準(zhǔn)函數(shù)存在緩沖區(qū)溢出漏洞，其中不包括（）。

造成緩沖區(qū)溢出的原因是程序中沒有仔細(xì)檢查（）。

通過往程序的緩沖區(qū)（），造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達(dá)到攻擊的目的。

Web 應(yīng)用中最常見的注入漏洞是（）。

Web 應(yīng)用攻擊的主要類型不包括（）。

你可能感興趣的試題

在編程時(shí)，使用下列哪個(gè)函數(shù)是安全的？（）

通過使被攻擊程序的數(shù)據(jù)段地址空間（），從而使得攻擊者不可能執(zhí)行被植入被攻擊程序輸入緩沖區(qū)的代碼，這種技術(shù)被稱為非執(zhí)行的緩沖區(qū)技術(shù)。

緩沖區(qū)溢出攻擊檢測(cè)中，基于監(jiān)視系統(tǒng)調(diào)用的檢測(cè)方法一般監(jiān)控（）。

緩沖區(qū)溢出攻擊最關(guān)鍵的步驟是要通過修改（）來改變程序的流程。

根據(jù)緩沖區(qū)溢出攻擊的步驟，可將常用的緩沖區(qū)溢出攻擊檢測(cè)技術(shù)分為以下3種類型，其中不包括（）。

在代碼段：strcpy（dst，src）中，假定dst 長(zhǎng)度為16，那么，src 長(zhǎng)度為（）將導(dǎo)致緩沖區(qū)溢出。

許多標(biāo)準(zhǔn)函數(shù)存在緩沖區(qū)溢出漏洞，其中不包括（）。

造成緩沖區(qū)溢出的原因是程序中沒有仔細(xì)檢查（）。

通過往程序的緩沖區(qū)（），造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達(dá)到攻擊的目的。

Web 應(yīng)用中最常見的注入漏洞是（）。

Web 應(yīng)用攻擊的主要類型不包括（）。

在編程時(shí)，使用下列哪個(gè)函數(shù)是安全的？（）

通過使被攻擊程序的數(shù)據(jù)段地址空間（），從而使得攻擊者不可能執(zhí)行被植入被攻擊程序輸入緩沖區(qū)的代碼，這種技術(shù)被稱為非執(zhí)行的緩沖區(qū)技術(shù)。

緩沖區(qū)溢出攻擊檢測(cè)中，基于監(jiān)視系統(tǒng)調(diào)用的檢測(cè)方法一般監(jiān)控（）。

根據(jù)緩沖區(qū)溢出攻擊的步驟，可將常用的緩沖區(qū)溢出攻擊檢測(cè)技術(shù)分為以下3種類型，其中不包括（）。

在代碼段：strcpy（dst，src）中，假定dst 長(zhǎng)度為16，那么，src 長(zhǎng)度為（）將導(dǎo)致緩沖區(qū)溢出。

許多標(biāo)準(zhǔn)函數(shù)存在緩沖區(qū)溢出漏洞，其中不包括（）。

造成緩沖區(qū)溢出的原因是程序中沒有仔細(xì)檢查（）。

通過往程序的緩沖區(qū)（），造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達(dá)到攻擊的目的。

Web 應(yīng)用中最常見的注入漏洞是（）。