niusouti.com

缓冲区溢出是指计算机向缓冲区中写入超过缓冲区大小的数据,溢出的数据覆盖了合法数据的情况。

题目

缓冲区溢出是指计算机向缓冲区中写入超过缓冲区大小的数据,溢出的数据覆盖了合法数据的情况。

相似考题

1.下列关于缓冲区溢出攻击叙述正确的是( )。A当目标操作系统收到了超过了它的能接收的最大信息量时,将发生缓冲区溢出。B多余的数据使程序的缓冲区溢出,然后覆盖实际的程序数据。C缓冲区溢出使目标系统的程序被修改,经过这种修改的结果将在系统上产生一个后门。D缓冲区攻击的过程非常简单,对技术的要求也不高。

2.缓冲区溢出的实例有()。A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞D、以上都是

3.防止利用缓冲区溢出发起的攻击()。A、在开发程序时仔细检查溢出情况B、下载补丁程序,弥补系统漏洞C、不允许数据溢出缓冲区D、安装防火墙

4.下列有关缓冲区溢出的说法正确的是()。A、输入数据通常被存放在一个临时空间内即为缓冲区B、在操作系统中缓冲区的长度事先已经被程序或者操作系统定义好的C、计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量产生溢出D、溢出的数据将覆盖在合法数据上

更多“缓冲区溢出是指计算机向缓冲区中写入超过缓冲区大小的数据,溢出的数”相关问题

  • 第1题:

    关于缓冲区溢出的原理正确的是()。

    A、缓冲区溢出是由编程错误引起的

    B、如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生

    C、一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃。

    D、C语言具有检查边界的功能


    参考答案:ABC

  • 第2题:

    向程序的缓冲区(堆、栈等)中写入超出其长度的数据是()攻击手段。

    A.缓冲区溢出

    B.端口扫描

    C.SQL注入

    D.木马植入


    参考答案:A

  • 第3题:

    根据溢出发生的位置划分缓冲区溢出攻击,()不属于一种缓冲区溢出攻击。

    • A、静态区溢出
    • B、栈溢出
    • C、堆溢出
    • D、寄存器溢出

    正确答案:D

  • 第4题:

    关于缓冲区溢出的发生,下列说法中正确的是()

    • A、向缓冲区中写入超过缓冲区大小的数据会导致溢出发生
    • B、缓冲区溢出导致程序异常是因为覆盖了原来的合法数据
    • C、缓冲区溢出导致异常是因为写入了恰好等于缓冲区大小的特殊数据
    • D、缓冲区溢出是由于写入少量全零数据造成的
    • E、缓冲区溢出是由于写入恰好等于缓冲区大小的数据造成的

    正确答案:A,B

  • 第5题:

    向缓冲区写入超过缓冲区长度的内容,可能会造成()。

    • A、劫持
    • B、越狱
    • C、常量溢出
    • D、缓冲区溢出

    正确答案:D

  • 第6题:

    简述缓冲区溢出的攻击原理。


    正确答案: 当目标系统收到了超过其可接收的最大信息量时,会发生缓冲区溢出。易造成目标系统的程序修改,由此产生系统后门。

  • 第7题:

    造成缓冲区溢出的根本原因是什么?()

    • A、缓冲区大小太小
    • B、指针的误操作
    • C、程序中缺少错误检测
    • D、程序稳定性很差

    正确答案:C

  • 第8题:

    缓冲区溢出是由向缓冲区中写入()的数据而引发的。

    • A、超过缓冲区大小
    • B、恰好等于缓冲区大小
    • C、小于缓冲区大小
    • D、全部为零

    正确答案:A

  • 第9题:

    根据溢出发生的位置,缓冲区溢出可以分为静态区溢出、栈溢出和堆溢出。


    正确答案:正确

  • 第10题:

    下列关于缓冲区溢出的说法错误的是()。

    • A、缓冲区溢出是在数据向缓冲区复制的过程中,没有注意缓冲区的边界,导致超出缓冲区容量的数据填充到缓冲区是覆盖了和缓冲区相邻的其他数据而引起的内存问题
    • B、缓冲区溢出漏洞不能修改内存中变量的值,甚至能劫持进程,执行恶意代码,最终获得主机的控制权
    • C、char buffer [256];Strcpy(buffer,str)以上代码存在缓冲区溢出
    • D、strlcpy是UNIX下strcpy的安全版本

    正确答案:B

  • 第11题:

    单选题
    关于缓冲区溢出描述错误的是()
    A

    缓冲区是用来暂时存放输入输出数据的内存

    B

    只要把内存加大,就可以避免缓冲区溢出

    C

    指输入输出数据超出了缓冲区的大小,占用缓冲区之外的内存空间

    D

    利用缓冲区溢出攻击,可以破坏程序运行,系统重新启动


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    向程序的缓冲区(堆、栈等)中写入超出其长度的数据是()攻击手段。
    A

    缓冲区溢出

    B

    端口扫描

    C

    SQL注入

    D

    木马植入


    正确答案: D
    解析: 暂无解析

  • 第13题:

    缓冲区溢出攻击是指发生缓冲区溢出时,溢出的数据会覆盖相邻内存空间的()、()、()等合法数据,从而使程序运行失败。


    正确答案:返回地址、函数指针、堆管理结构

  • 第14题:

    何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?


    答案:缓冲区溢出是指计算机对接收的输入数据没有进行有效的检测,向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。

  • 第15题:

    如何逃避缓冲区溢出检测?


    正确答案: 一些NIDS检测远程缓冲溢出的主要方式是通过监测数据载荷里是否包含“/bin/sh”或是否含有大量的NOP。针对这种识别方法,某些溢出程序的NOP考虑用“eb02”代替。另外,目前出现了一种多形态代码技术,使攻击者能潜在的改变代码结构来欺骗许多NIDS,但它不会破坏最初的攻击程序。经过伪装的溢出程序,每次攻击所采用的shellcode都不相同,这样降低了被检测的可能。有些NIDS能依据长度、可打印字符判断这种入侵,但会造成大量的错报。

  • 第16题:

    如果并行度超过了可用的寄存器数量,那么编译器会产生()。

    • A、寻呼溢出
    • B、诉诸溢出
    • C、缓冲区溢出
    • D、堆栈溢出

    正确答案:B

  • 第17题:

    缓冲区溢出是将一个超过缓冲区长度的字串拷贝到缓冲区的结果。超过缓冲区空间的字串覆盖了与缓冲区相邻的内存区域。


    正确答案:正确

  • 第18题:

    缓冲区溢出攻击


    正确答案: 利用某些网站服务器软件的设计缺陷,设计出能导致服务器软件产生缓冲区溢出的程序。

  • 第19题:

    发生缓冲区溢出后,()被覆盖,是导致程序行为发生异常的原因。

    • A、缓冲区边界处的无效数据
    • B、缓冲区边界外的合法数据
    • C、缓冲区内的数据
    • D、寄存器中的数据

    正确答案:B

  • 第20题:

    关于缓冲区溢出攻击的危害,下列说法中正确的是()

    • A、缓冲区溢出只会使得程序崩溃
    • B、缓冲区溢出只会泄露程序中的数据
    • C、缓冲区溢出攻击不能影响在防火墙后的服务器
    • D、缓冲区溢出攻击可能导致提权漏洞

    正确答案:D

  • 第21题:

    向程序的缓冲区(堆、栈等)中写入超出其长度的数据是()攻击手段。

    • A、缓冲区溢出
    • B、端口扫描
    • C、SQL注入
    • D、木马植入

    正确答案:A

  • 第22题:

    关于缓冲区溢出描述错误的是()

    • A、缓冲区是用来暂时存放输入输出数据的内存
    • B、只要把内存加大,就可以避免缓冲区溢出
    • C、指输入输出数据超出了缓冲区的大小,占用缓冲区之外的内存空间
    • D、利用缓冲区溢出攻击,可以破坏程序运行,系统重新启动

    正确答案:B

  • 第23题:

    单选题
    向缓冲区写入超过缓冲区长度的内容,可能会造成()。
    A

    劫持

    B

    越狱

    C

    常量溢出

    D

    缓冲区溢出


    正确答案: B
    解析: 暂无解析

相关内容