【单选题】
在缓冲区溢出攻击技术中,以下()方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码。
A、激活记录
B、函数指针
C、长跳转缓冲区
D、短跳转缓冲区
查看正确答案A、激活记录 B、函数指针 C、长跳转缓冲区 D、短跳转缓冲区
搜题
更多“在缓冲区溢出攻击技术中,以下()方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码。”相关的问题
第2题
A、缓冲区溢出是在数据向缓冲区复制的过程中,没有注意缓冲区的边界,导致超出缓冲区容量的数据填充到缓冲区是覆盖了和缓冲区相邻的其他数据而引起的内存问题 B、缓冲区溢出漏洞不能修改内存中变量的值,甚至能劫持进程,执行恶意代码,最终获得主机的控制权 C、char buffer [256];Strcpy(buffer,str)以上代码存在缓冲区溢出 D、strlcpy是UNIX下strcpy的安全版本
第3题
A、黑客通过在特定的网络区域安装嗅探类程序截获网络用户的口令等敏感数据 B、黑客故意向远程用户的应用程序发送超出其缓冲区长度的数据,导致缓冲区容纳不下而出错,并趁机取得远程主机的控制权 C、黑客发送大量假冒源地址的同步数据包(SynPacket)给远程主机,远程主机因无法收到确认数据包,使得TCP连接无法完成。从而影响正常运作 D、黑客通过伪造亲朋好友的身份向用户发送带有恶意程序的邮件以取得控制权
第4题
A、 将输出流输出到不小于12kb的缓冲区中,但当缓冲区满时,会有一个运行时异常指明缓冲区溢出。 B、 将输出流输出到一个小于12kb的缓冲区中,当缓冲区满时,会自动把缓冲输出到客户。 C、 将输出流输出到一个小于12kb的缓冲区中,但当缓冲区满时,会有一个运行时异常指明缓冲区溢出。 D、 将输出流输出到不小于12kb的缓冲区中,当缓冲区满时,会自动把缓冲输出到客户。
第8题
A、通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 B、攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行 C、当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上 D、信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
第9题
A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击 B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞 C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统 D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
