程序设计中缓冲区溢出可给恶意代码执行的机会。
程序设计中缓冲区溢出可给恶意代码执行的机会。
相关考题:
判断下列说法正确的是()。A、竞争条件错误是指在程序处理文件等实体时在时序和同步方面存在漏洞问题B、90%的黑客入侵都是通过系统内部漏洞实现的C、当缓冲区溢出的部分执行的是恶意代码则会系统造成危害D、利用漏洞可以让攻击者运行恶意代码,甚至获得超级权限
缓冲区溢出的实例有()。A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞D、以上都是
攻击的技术方法:(1)远程信息探测----(2)远程缓冲区溢出攻击---(3)CGI攻击---(4)拒绝服务攻击---(5)口令攻击---(6)木马攻击---(7)欺骗攻击---(8)恶意代码---(9)社会工程。()
关于缓冲区溢出的发生,下列说法中正确的是()A、向缓冲区中写入超过缓冲区大小的数据会导致溢出发生B、缓冲区溢出导致程序异常是因为覆盖了原来的合法数据C、缓冲区溢出导致异常是因为写入了恰好等于缓冲区大小的特殊数据D、缓冲区溢出是由于写入少量全零数据造成的E、缓冲区溢出是由于写入恰好等于缓冲区大小的数据造成的
下列哪些做法可以有效地防止软件系统缓冲区溢出攻击?()A、程序设计时对程序进行缓冲区边界检查和溢出检测B、系统及时打补丁C、安装杀毒软件,定期对系统进行杀毒D、网络出口处,部署一台攻击防御设备
关于缓冲区溢出攻击的危害,下列说法中正确的是()A、缓冲区溢出只会使得程序崩溃B、缓冲区溢出只会泄露程序中的数据C、缓冲区溢出攻击不能影响在防火墙后的服务器D、缓冲区溢出攻击可能导致提权漏洞
下列关于缓冲区溢出的说法错误的是()。A、缓冲区溢出是在数据向缓冲区复制的过程中,没有注意缓冲区的边界,导致超出缓冲区容量的数据填充到缓冲区是覆盖了和缓冲区相邻的其他数据而引起的内存问题B、缓冲区溢出漏洞不能修改内存中变量的值,甚至能劫持进程,执行恶意代码,最终获得主机的控制权C、char buffer [256];Strcpy(buffer,str)以上代码存在缓冲区溢出D、strlcpy是UNIX下strcpy的安全版本
单选题向缓冲区写入超过缓冲区长度的内容,可能会造成()。A劫持B越狱C常量溢出D缓冲区溢出