下列哪项内容描述的是缓冲区溢出漏洞？（）A、通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令B、攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行C、当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上D、信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意产生的缺陷

第1题：

第2题：

第3题：

第4题：

向缓冲区写入超过缓冲区长度的内容，可能会造成（）。

• A、劫持
• B、越狱
• C、常量溢出
• D、缓冲区溢出

正确答案:D

第5题：

在网络中比较常见的漏洞类型有（） ①变换角色的漏洞； ②缓冲区溢出的漏洞； ③允许拒绝服务的漏洞； ④允许本地用户非法访问的漏洞； ⑤允许用户来经授权访问的漏洞。

• A、①③④⑤
• B、①②③④⑤
• C、①②③④
• D、①②④⑤

正确答案:B

第6题：

关于缓冲区溢出攻击的危害，下列说法中正确的是（）

• A、缓冲区溢出只会使得程序崩溃
• B、缓冲区溢出只会泄露程序中的数据
• C、缓冲区溢出攻击不能影响在防火墙后的服务器
• D、缓冲区溢出攻击可能导致提权漏洞

正确答案:D

第7题：

（）漏洞是由于没有对输入数据进行验证而引起的。

• A、缓冲区溢出
• B、跨站脚本
• C、SQL注入
• D、信息泄露

正确答案:A,B,C

第8题：

微软编号MS06-040的漏洞的描述为（）。

• A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
• B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
• C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞，成功利用这个漏洞的攻击者可以完全控制受影响的系统
• D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞，远程攻击者可以通过发送恶意的RPC报文

正确答案:A

第9题：

下列关于缓冲区溢出的说法错误的是（）。

• A、缓冲区溢出是在数据向缓冲区复制的过程中，没有注意缓冲区的边界，导致超出缓冲区容量的数据填充到缓冲区是覆盖了和缓冲区相邻的其他数据而引起的内存问题
• B、缓冲区溢出漏洞不能修改内存中变量的值，甚至能劫持进程，执行恶意代码，最终获得主机的控制权
• C、char buffer [256]；Strcpy（buffer，str）以上代码存在缓冲区溢出
• D、strlcpy是UNIX下strcpy的安全版本

正确答案:B

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

缓冲区溢出（）。

• A、只是系统层漏洞
• B、只是应用层漏洞
• C、既是系统层漏洞也是应用层漏洞
• D、只是TCP/IP漏洞

正确答案:C

第16题：

在解密时间方面有保证的方法是（）。

• A、暴力解密
• B、字典解密
• C、缓冲区溢出
• D、Sendmail漏洞

正确答案:B

第17题：

MicrosoftIIS服务器最重大缺陷是（）

• A、缓冲区溢出
• B、RPC漏洞
• C、注册表访问漏洞
• D、SMB漏洞

正确答案:A

第18题：

Morris蠕虫病毒，是利用（）。

• A、缓冲区溢出漏洞
• B、整数溢出漏洞
• C、格式化字符串漏洞
• D、指针覆盖漏洞

正确答案:A

第19题：

CodeRed蠕虫是利用了一个缓冲区溢出漏洞通过TCP/IP协议和端口135进行传播。（）

正确答案:错误

第20题：

缓冲区溢出即是（）漏洞，也是（）漏洞。

正确答案:系统层；应用层

第21题：

使用函数（）时，能防止造成缓冲区溢出漏洞。

• A、strcat
• B、strcpy
• C、sprintf
• D、strlcat

正确答案:D

第22题：

第23题：

第24题：