單項(xiàng)選擇題向程序的緩沖區(qū)(堆、棧等)中寫入超出其長度的數(shù)據(jù)是()攻擊手段。

A.緩沖區(qū)溢出
B.端口掃描
C.SQL注入
D.木馬植入


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題以下()方法主要通過查證文件或者對象是否被修改過,從而判斷是否遭到入侵。

A.簽名分析
B.統(tǒng)計(jì)分析
C.數(shù)據(jù)完整性分析
D.水印分析

3.單項(xiàng)選擇題安全漏洞產(chǎn)生的原因很多,其中口令過于簡單,很容易被黑客猜中屬于()。

A.配置管理和使用不當(dāng)
B.系統(tǒng)和軟件設(shè)計(jì)存在缺陷
C.技術(shù)實(shí)現(xiàn)不充分
D.通信協(xié)議不完備

4.單項(xiàng)選擇題TCP端口全掃描方式,掃描、被掃描端口(開放)間的會話過程()。

A.SYN->SYN+ACK->ACK->ACK+FIN
B.SYN->SYN+ACK->RST
C.SYN->ACK+RST
D.SYN->SYN+ACK->ACK+FIN

5.單項(xiàng)選擇題Windows 2003 SAM存放在()。

A.WINDOWS
B.WINDOWS\system32
C.WINDOWS\system32\config
D.WINDOWS\system

最新試題

簡述特征代碼法的概念、優(yōu)點(diǎn)、缺點(diǎn)。

題型:問答題

()是Set-Cookie的可選項(xiàng),用于確定哪一個(gè)Web服務(wù)器上的站點(diǎn)能夠訪問Cookie中的信息。

題型:填空題

由于Web應(yīng)用的安全同時(shí)涉及到客戶端、服務(wù)器端和網(wǎng)絡(luò)各個(gè)環(huán)節(jié),每一個(gè)環(huán)節(jié)又涉及到具體的細(xì)節(jié),因此Web應(yīng)用安全是一個(gè)同時(shí)涉及計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫等方面的復(fù)雜的安全系統(tǒng)。

題型:判斷題

從攻防角度分析,發(fā)現(xiàn)安全漏洞是實(shí)施攻擊的前提,而及時(shí)修補(bǔ)安全漏洞是進(jìn)行防范的基礎(chǔ)。

題型:判斷題

針對Web瀏覽器的攻擊屬于一種主動(dòng)攻擊行為。

題型:判斷題

內(nèi)核從本質(zhì)上看是一種軟件,用于控制計(jì)算機(jī)的硬件資源,并提供上層應(yīng)用程序運(yùn)行的環(huán)境。

題型:判斷題

()是一個(gè)基于虛擬機(jī)技術(shù)的系統(tǒng)程序,允許用戶在其環(huán)境中運(yùn)行瀏覽器或其他程序,程序運(yùn)行過程和結(jié)果都被隔離在指定的環(huán)境中,運(yùn)行所產(chǎn)生的變化可以隨后刪除。

題型:填空題

插件一般不能單獨(dú)運(yùn)行,只能運(yùn)行在程序規(guī)定的特定系統(tǒng)平臺下。

題型:判斷題

()是一種能夠同時(shí)針對操作系統(tǒng)(包括微內(nèi)核操作系統(tǒng))的用戶模式和內(nèi)核模式進(jìn)行程序或指令修改,達(dá)到通過隱藏程序執(zhí)行或系統(tǒng)對象的變化來規(guī)避系統(tǒng)正常檢測機(jī)制、繞開安全軟件監(jiān)控與躲避取證手段,進(jìn)而實(shí)現(xiàn)遠(yuǎn)程滲透、嘗試隱藏、長期潛伏并對整個(gè)系統(tǒng)進(jìn)行控制的攻擊技術(shù)。

題型:填空題

Linux操作系統(tǒng)采用()架構(gòu),整個(gè)操作系統(tǒng)是一個(gè)運(yùn)行在核心態(tài)的單一的進(jìn)程文件。

題型:填空題