缓冲区溢出攻击是指通过往程序的缓冲区写超出其长度的内容，造成缓冲区溢出，从而破坏程序的堆栈，是程序转而执行其他指令的攻击。

题目

相似考题

1.下列关于缓冲区溢出攻击叙述正确的是( )。A当目标操作系统收到了超过了它的能接收的最大信息量时，将发生缓冲区溢出。B多余的数据使程序的缓冲区溢出，然后覆盖实际的程序数据。C缓冲区溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。D缓冲区攻击的过程非常简单，对技术的要求也不高。

2.防止利用缓冲区溢出发起的攻击()。A、在开发程序时仔细检查溢出情况B、下载补丁程序，弥补系统漏洞C、不允许数据溢出缓冲区D、安装防火墙

3.关于缓冲区溢出的原理正确的是()。A、缓冲区溢出是由编程错误引起的B、如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生C、一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃。D、C语言具有检查边界的功能

4.有关缓冲区溢的说法正确的是()。A、缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码两种功能B、攻击者将目标定为具有溢出漏洞的自动变量，然后向程序传递超长的字符串，进而引发缓冲区溢出C、C语言的缺点是缺乏类型安全D、传统安全工具如防火墙对缓冲区溢出攻击方式无能为力

参考答案和解析

更多“缓冲区溢出攻击是指通过往程序的缓冲区写超出其长度的内容，造成缓冲区溢出，从而破坏程序的堆栈，是程序转而执行其他指令的攻击。”相关问题

第1题：

缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。可以利用它执行非授权指令,进行各种非法操作。()

此题为判断题(对，错)。

答案：正确
第2题：

缓冲区溢出一般是通过覆盖堆栈中的返回地址,使程序跳转到shellcode或指定程序处执行。()

此题为判断题(对，错)。

正确答案：正确
第3题：

向程序的缓冲区(堆、栈等)中写入超出其长度的数据是()攻击手段。

A.缓冲区溢出
B.端口扫描
C.SQL注入
D.木马植入

参考答案：A
第4题：

何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?

答案：缓冲区溢出是指计算机对接收的输入数据没有进行有效的检测，向缓冲区内填充数据时超过了缓冲区本身的容量，而导致数据溢出到被分配空间之外的内存空间，使得溢出的数据覆盖了其他内存空间的数据。通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，造成程序崩溃或使程序转而执行其它指令，以达到攻击的目的。
第5题：

缓冲区溢出攻击可能导致（）
- A、程序异常崩溃
- B、程序行为异常
- C、提权漏洞
- D、系统被控制
- E、任意代码执行
正确答案:A,B,C,D,E
第6题：

（）攻击是指通过向程序的缓冲区写入超出其长度的内容，从而破坏程序的堆栈，使程序转而去执行其他的指令，以达到攻击的目的。

正确答案:缓冲区溢出
第7题：

下列哪些做法可以有效地防止软件系统缓冲区溢出攻击？（）
- A、程序设计时对程序进行缓冲区边界检查和溢出检测
- B、系统及时打补丁
- C、安装杀毒软件，定期对系统进行杀毒
- D、网络出口处，部署一台攻击防御设备
正确答案:A,B
第8题：

缓冲区溢出攻击将导致程序异常崩溃，程序行为异常，甚至导致系统执行攻击者指定的任意代码。

正确答案:正确
第9题：

向程序的缓冲区（堆、栈等）中写入超出其长度的数据是（）攻击手段。
- A、缓冲区溢出
- B、端口扫描
- C、SQL注入
- D、木马植入
正确答案:A
第10题：

在缓冲区溢出攻击技术中，以下（）方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码。
- A、激活记录
- B、函数指针
- C、长跳转缓冲区
- D、短跳转缓冲区
正确答案:D
第11题：

单选题
用C语言开发的程序已经对缓冲区溢出攻击进行了有效预防，然而以下哪种情况还可能造成缓冲区溢出攻击：（）。
A
在程序中写入了硬凭证
B
在编程中调用了别的库
C
设定了运行的沙箱环境
D
程序中使用了多线程

正确答案： C
解析：暂无解析
第12题：

填空题
（）攻击是指通过向程序的缓冲区写入超出其长度的内容，从而破坏程序的堆栈，使程序转而去执行其他的指令，以达到攻击的目的。

正确答案：缓冲区溢出
解析：暂无解析
第13题：

缓冲区溢出攻击是指发生缓冲区溢出时,溢出的数据会覆盖相邻内存空间的()、()、()等合法数据,从而使程序运行失败。

正确答案：返回地址、函数指针、堆管理结构
第14题：

从( )上讲，对网络的攻击可分为：系统入侵类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马程序攻击与后门攻击。

正确答案：黑客攻击的手段
黑客攻击的手段
第15题：

在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码()。

A.激活记录
B.函数指针
C.长跳转缓冲区
D.短跳转缓冲区

参考答案：D
第16题：

根据溢出发生的位置划分缓冲区溢出攻击，（）不属于一种缓冲区溢出攻击。
- A、静态区溢出
- B、栈溢出
- C、堆溢出
- D、寄存器溢出
正确答案:D
第17题：

关于缓冲区溢出的发生，下列说法中正确的是（）
- A、向缓冲区中写入超过缓冲区大小的数据会导致溢出发生
- B、缓冲区溢出导致程序异常是因为覆盖了原来的合法数据
- C、缓冲区溢出导致异常是因为写入了恰好等于缓冲区大小的特殊数据
- D、缓冲区溢出是由于写入少量全零数据造成的
- E、缓冲区溢出是由于写入恰好等于缓冲区大小的数据造成的
正确答案:A,B
第18题：

缓冲区溢出攻击

正确答案: 利用某些网站服务器软件的设计缺陷，设计出能导致服务器软件产生缓冲区溢出的程序。
第19题：

关于缓冲区溢出攻击的危害，下列说法中正确的是（）
- A、缓冲区溢出只会使得程序崩溃
- B、缓冲区溢出只会泄露程序中的数据
- C、缓冲区溢出攻击不能影响在防火墙后的服务器
- D、缓冲区溢出攻击可能导致提权漏洞
正确答案:D
第20题：

在缓冲区溢出攻击技术中，以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码（）。
- A、激活记录
- B、函数指针
- C、长跳转缓冲区
- D、短跳转缓冲区
正确答案:D
第21题：

关于缓冲区溢出描述错误的是（）
- A、缓冲区是用来暂时存放输入输出数据的内存
- B、只要把内存加大，就可以避免缓冲区溢出
- C、指输入输出数据超出了缓冲区的大小，占用缓冲区之外的内存空间
- D、利用缓冲区溢出攻击，可以破坏程序运行，系统重新启动
正确答案:B
第22题：

单选题
缓冲区溢出是目前黑客最常使用的攻击技术之一，以下（）说明了缓冲区溢出的攻击原理。
A
黑客通过在特定的网络区域安装嗅探类程序截获网络用户的口令等敏感数据
B
黑客故意向远程用户的应用程序发送超出其缓冲区长度的数据，导致缓冲区容纳不下而出错，并趁机取得远程主机的控制权
C
黑客发送大量假冒源地址的同步数据包（SynPacket）给远程主机，远程主机因无法收到确认数据包，使得TCP连接无法完成。从而影响正常运作
D
黑客通过伪造亲朋好友的身份向用户发送带有恶意程序的邮件以取得控制权

正确答案： A
解析：暂无解析
第23题：

单选题
关于缓冲区溢出描述错误的是（）
A
缓冲区是用来暂时存放输入输出数据的内存
B
只要把内存加大，就可以避免缓冲区溢出
C
指输入输出数据超出了缓冲区的大小，占用缓冲区之外的内存空间
D
利用缓冲区溢出攻击，可以破坏程序运行，系统重新启动

正确答案： B
解析：暂无解析
第24题：

单选题
向程序的缓冲区（堆、栈等）中写入超出其长度的数据是（）攻击手段。
A
缓冲区溢出
B
端口扫描
C
SQL注入
D
木马植入

正确答案： D
解析：暂无解析

缓冲区溢出攻击是指通过往程序的缓冲区写超出其长度的内容，造成缓冲区溢出，从而破坏程序的堆栈，是程序转而执行其他指令的攻击。

题目

相似考题

参考答案和解析

更多“缓冲区溢出攻击是指通过往程序的缓冲区写超出其长度的内容，造成缓冲区溢出，从而破坏程序的堆栈，是程序转而执行其他指令的攻击。”相关问题

相关内容