![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
关于缓冲区溢出下列说法正确的是()。
A.缓冲区溢出利用了程序编写时的错误
B.缓冲区溢出是程序没有仔细检查字符串的边界
C.缓冲区溢出攻击是被利用最多的一种攻击方式
D.缓冲区溢出是操作系统固有的漏洞,不能避免
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.缓冲区溢出利用了程序编写时的错误
B.缓冲区溢出是程序没有仔细检查字符串的边界
C.缓冲区溢出攻击是被利用最多的一种攻击方式
D.缓冲区溢出是操作系统固有的漏洞,不能避免
A.随意生成并发送数量巨大的碎片数据包,引起目标主机的资源耗尽
B.发送长度超过65535字节的ICMP数据包,引起目标缓冲区溢出
C.发送大量恶意伪造的TCPSYN分段,耗尽目标的半开连接缓冲区
D.发送大量的ICMP echo request数据包,但把源地址设为攻击目标,达到通过第三方放大攻击效果的目的
A.卖猪时,工作人员可以直接将猪只从栏位里赶上车
B.到达出猪台的小猪如果未出售,可沿路回流返回场区
C.运猪车司机及随车人员不得跨越外部红线进入缓冲区和净区
D.活猪运输车提前在精洗点清洗,消毒,开具精洗点洗消合格证明后才能到达猪场出猪台,场内人员检查验收车辆洗消情况和洗消合格凭证
A.数据过长导致无法存储在预期区域内,覆盖了存储其他数据的区域的过程被称作溢出
B.一般的溢出不会造成太严重的影响,可能会导致内存错误或程序错误等,但是当溢出被精心利用,就可能导致更严重的安全问题
C.攻击者精心构造的一段机器指令,在溢出攻击时会调用程序执行这段代码,这段代码被称为Shellcode
D.溢出攻击,属于程序编码问题
A.暴力猜测
B.利用已知漏洞攻击
C.特洛伊木马 缓冲区溢出攻击
D.嗅探sniffer
E.社会工程
A.如果内容是文字,默认就是横向溢出
B.如果内容是文字,默认就是纵向溢出
C.如果内容是图片,则默认纵向和横向都会溢出
D.如果内容是图片,则默认不会溢出
A.DNS欺骗(DNSSpoffing)
B.拒绝服务(Denialofservice)攻击
C.缓冲区漏洞溢出攻击(BufferOverflow)
D.缓存投毒(Cachepoisoning)
阻止缓冲区溢出的方法有哪些?
A.不使用不安全的数据拷贝函数;
B.在往缓冲区中填充数据时必须进行边界检查。
C.尽量动态分配内存以存储数据,不要使用固定大小的缓冲区
D.使用进行边界检查的编译器
E.使用户堆栈段不可执行
F.尽量不设置suid/sgid属性