下列有关缓冲区溢出的说法正确的是()。
A.输入数据通常被存放在一个临时空间内即为缓冲区
B.在操作系统中缓冲区的长度事先已经被程序或者操作系统定义好的
C.计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量产生溢出
D.溢出的数据将覆盖在合法数据上
- · 有3位网友选择 B,占比37.5%
- · 有2位网友选择 A,占比25%
- · 有2位网友选择 C,占比25%
- · 有1位网友选择 D,占比12.5%
A.输入数据通常被存放在一个临时空间内即为缓冲区
B.在操作系统中缓冲区的长度事先已经被程序或者操作系统定义好的
C.计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量产生溢出
D.溢出的数据将覆盖在合法数据上
A.缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码两种功能
B.攻击者将目标定为具有溢出漏洞的自动变量,然后向程序传递超长的字符串,进而引发缓冲区溢出
C.C语言的缺点是缺乏类型安全
D.传统安全工具如防火墙对缓冲区溢出攻击方式无能为力
A.GSStack Protection技术是一项缓冲区溢出的检测防护技术
B.VC++编译器中提供GS编译选项
C.攻击者可以对security_cookie进行篡改
D.GS技术对基于栈的缓冲区溢出攻击能起到很好的防范作用
A.ROP的全称为Return-orientedprogramming(返回导向编程),是一种新型的基于代码复用技术的攻击
B.ROP技术可以绕过DEP、ALSR和GS缓冲区溢出的检测防护技术
C.ROP基本的思想是借助用户自己写的代码块
D.ROP不允许攻击者从已有的库或可执行文件中提取指令片段
A.A. 缓冲区溢出是在数据向缓冲区复制的过程中,没有注意缓冲区的边界,导致超出缓冲区容量的数据填充到缓冲区是覆盖了和缓冲区相邻的其他数据而引起的内存问题
B.B. 缓冲区溢出漏洞不能修改内存中变量的值,甚至能劫持进程,执行恶意代码,最终获得主机的控制权
C.C. char buffer [256]; Strcpy (buffer,str ) 以上代码存在缓冲区溢出D strlcpy是UNIX下strcpy 的安全版本
A、执行堆完整性检测防范堆溢出攻击
B、在循环中调用函数时,注意检查缓冲区空间大小,确保不存在超出分配空间的访问
C、缓冲区溢出通过往程序的缓冲区写入超出其长度的内容,使程序转而执行其它指令,以达到攻击的目的
D、堆溢出利用困难,防范容易,可以不作为重点防范对象
下列哪一个不是ISAPI的缓冲区溢出?()
A.格式化字符串缓冲区溢出
B.ida.dll 缓冲区溢出
C.红色代码蠕虫病毒
D.IPP缓冲区溢出
A.当传送到栈中局部数组中的字符的个数超过数组长度时发生缓冲区溢出
B.恶意程序可利用像strcpy等无字符串长度设定的C库函数进行缓冲区溢出攻击
C.只要发生缓冲区溢出,寄存器内容或变量或返回地址等程序信息就可能被修改
D.只要发生缓冲区溢出,CPU就会跳转到恶意程序事先设定好的程序去执行
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!