niusouti.com

缓冲区溢出的实例有()。A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞D、以上都是

题目

缓冲区溢出的实例有()。

A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出

B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出

C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞

D、以上都是

相似考题

1.攻击者利用()手段将特意构造的代码植入到漏洞之中,控制程序的执行流程。A口令破解B钓鱼C缓冲区溢出D网络嗅探

2.漏洞是使各种黑客攻击得以实现的主要原因,以下属于系统漏洞的是()。A、WindowsMessenger服务的缓冲区溢出B、微软Windows系统的Authenticode技术C、Windows2000/NT下IIS的Unicode漏洞D、Unix系统RPC服务缓冲区溢出E、Unix系统Sendmail

3.防止利用缓冲区溢出发起的攻击()。A、在开发程序时仔细检查溢出情况B、下载补丁程序,弥补系统漏洞C、不允许数据溢出缓冲区D、安装防火墙

4.以下属于技术漏洞的选项是()。A、缓冲区溢出B、Sun的ftpd漏洞C、Sendmail漏洞D、利用电子邮件寄送密码

更多“缓冲区溢出的实例有()。A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出B、Slammer蠕虫利用微软SQ ”相关问题

  • 第1题:

    缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。可以利用它执行非授权指令,进行各种非法操作。()

    此题为判断题(对,错)。


    答案:正确

  • 第2题:

    微软编号MS06-040的漏洞的描述为()。

    A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击

    B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞

    C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统

    D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文


    参考答案:A

  • 第3题:

    缓冲区溢出常见的有栈溢出和堆溢出,相比较两个溢出类型,堆溢出的利用多数情况下比较容易。()


    答案:错误

  • 第4题:

    己知的IIS-FTP的安全问题?()

    A.缺省的管理员帐户

    B.NLST命令的缓冲区溢出漏洞

    C.CGI代码泄漏

    D.物理路径泄漏


    正确答案:B

  • 第5题:

    何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?


    答案:缓冲区溢出是指计算机对接收的输入数据没有进行有效的检测,向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。

相关内容