单选题下列哪项内容描述的是缓冲区溢出漏洞?()A通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令B攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行C当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上D信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷

单选题
下列哪项内容描述的是缓冲区溢出漏洞?()
A

通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令

B

攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行

C

当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上

D

信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷


参考解析

解析: 暂无解析

相关考题:

以下属于技术漏洞的选项是()。A、缓冲区溢出B、Sun的ftpd漏洞C、Sendmail漏洞D、利用电子邮件寄送密码

漏洞是使各种黑客攻击得以实现的主要原因,以下属于系统漏洞的是()。A、WindowsMessenger服务的缓冲区溢出B、微软Windows系统的Authenticode技术C、Windows2000/NT下IIS的Unicode漏洞D、Unix系统RPC服务缓冲区溢出E、Unix系统Sendmail

缓冲区溢出的实例有()。A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞D、以上都是

防止利用缓冲区溢出发起的攻击()。A、在开发程序时仔细检查溢出情况B、下载补丁程序,弥补系统漏洞C、不允许数据溢出缓冲区D、安装防火墙

缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。可以利用它执行非授权指令,进行各种非法操作。() 此题为判断题(对,错)。

缓冲区溢出(单选)A.只是应用层漏洞B.只是系统层漏洞C.既是系统层漏洞也是应用层漏洞

微软编号MS06-040的漏洞的描述为()。 A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文

只要将strcpy函数替换为strncpy函数,就不会引起缓冲区溢出漏洞了()。

由于一些程序本身存在着安全漏洞(如缓冲区溢出),入侵者无法通过这些漏洞来对系统进行攻击。()

缓冲区溢出()。A、只是系统层漏洞B、只是应用层漏洞C、既是系统层漏洞也是应用层漏洞D、只是TCP/IP漏洞

向缓冲区写入超过缓冲区长度的内容,可能会造成()。A、劫持B、越狱C、常量溢出D、缓冲区溢出

在解密时间方面有保证的方法是()。A、暴力解密B、字典解密C、缓冲区溢出D、Sendmail漏洞

在网络中比较常见的漏洞类型有() ①变换角色的漏洞; ②缓冲区溢出的漏洞; ③允许拒绝服务的漏洞; ④允许本地用户非法访问的漏洞; ⑤允许用户来经授权访问的漏洞。A、①③④⑤B、①②③④⑤C、①②③④D、①②④⑤

MicrosoftIIS服务器最重大缺陷是()A、缓冲区溢出B、RPC漏洞C、注册表访问漏洞D、SMB漏洞

关于缓冲区溢出攻击的危害,下列说法中正确的是()A、缓冲区溢出只会使得程序崩溃B、缓冲区溢出只会泄露程序中的数据C、缓冲区溢出攻击不能影响在防火墙后的服务器D、缓冲区溢出攻击可能导致提权漏洞

Morris蠕虫病毒,是利用()。A、缓冲区溢出漏洞B、整数溢出漏洞C、格式化字符串漏洞D、指针覆盖漏洞

()漏洞是由于没有对输入数据进行验证而引起的。A、缓冲区溢出B、跨站脚本C、SQL注入D、信息泄露

CodeRed蠕虫是利用了一个缓冲区溢出漏洞通过TCP/IP协议和端口135进行传播。()

微软编号MS06-040的漏洞的描述为()。A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文

缓冲区溢出即是()漏洞,也是()漏洞。

下列关于缓冲区溢出的说法错误的是()。A、缓冲区溢出是在数据向缓冲区复制的过程中,没有注意缓冲区的边界,导致超出缓冲区容量的数据填充到缓冲区是覆盖了和缓冲区相邻的其他数据而引起的内存问题B、缓冲区溢出漏洞不能修改内存中变量的值,甚至能劫持进程,执行恶意代码,最终获得主机的控制权C、char buffer [256];Strcpy(buffer,str)以上代码存在缓冲区溢出D、strlcpy是UNIX下strcpy的安全版本

使用函数()时,能防止造成缓冲区溢出漏洞。A、strcatB、strcpyC、sprintfD、strlcat

单选题缓冲区溢出()。A只是系统层漏洞B只是应用层漏洞C既是系统层漏洞也是应用层漏洞D只是TCP/IP漏洞

单选题在网络中比较常见的漏洞类型有() ①变换角色的漏洞; ②缓冲区溢出的漏洞; ③允许拒绝服务的漏洞; ④允许本地用户非法访问的漏洞; ⑤允许用户来经授权访问的漏洞。A①③④⑤B①②③④⑤C①②③④D①②④⑤

单选题Morris蠕虫病毒,是利用()。A缓冲区溢出漏洞B整数溢出漏洞C格式化字符串漏洞D指针覆盖漏洞

填空题缓冲区溢出即是()漏洞,也是()漏洞。

单选题在解密时间方面有保证的方法是()。A暴力解密B字典解密C缓冲区溢出DSendmail漏洞

单选题MicrosoftIIS服务器最重大缺陷是()A缓冲区溢出BRPC漏洞C注册表访问漏洞DSMB漏洞