攻击者利用()手段将特意构造的代码植入到漏洞之中,控制程序的执行流程。A口令破解B钓鱼C缓冲区溢出D网络嗅探

题目
攻击者利用()手段将特意构造的代码植入到漏洞之中,控制程序的执行流程。

A口令破解

B钓鱼

C缓冲区溢出

D网络嗅探

相似考题

1.按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()A.本地利用和远程利用漏洞B.输入验证错误漏洞和设计错误漏洞C.配置错误漏洞和竞争条件漏洞D.0day漏洞和1day漏洞

2.CSRF利用的核心在于通过XSS漏洞在用户浏览器上执行功能相对复杂的()劫持用户浏览器访问存在XSS漏洞网站的会话A、病毒B、木马C、恶意html代码D、JavaScript脚本代码

3.下载运行木马的恶意代码的特征包括( )A、利用了微软的可以嵌入exe文件的eml文件的漏洞B、将木马放在eml文件里C、然后用一段恶意代码指向它D、上网者浏览到该恶意网页,就会在不知情下载了木马并执行,没有提示没有警告

4.判断下列说法正确的是()。A、竞争条件错误是指在程序处理文件等实体时在时序和同步方面存在漏洞问题B、90%的黑客入侵都是通过系统内部漏洞实现的C、当缓冲区溢出的部分执行的是恶意代码则会系统造成危害D、利用漏洞可以让攻击者运行恶意代码,甚至获得超级权限

更多“攻击者利用()手段将特意构造的代码植入到漏洞之中,控制程序的执行流程。 ”相关问题

  • 第1题:

    通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。

    A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃

    B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令

    C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令

    D.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时


    参考答案:B

  • 第2题:

    网页病毒(又称网页恶意代码)是利用网页来进行破坏的病毒,它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用()植入网页病毒。

    A.拒绝服务攻击

    B.口令攻击

    C.平台漏洞

    D.U盘工具


    参考答案:C

  • 第3题:

    恶意攻击者利用网站漏洞往Web页面里插入恶意代码称为注入脚本,这属于主动式攻击。


    跨站脚本被动式

  • 第4题:

    微软编号MS06-040的漏洞的描述为()。

    A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击

    B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞

    C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统

    D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文


    参考答案:A

  • 第5题:

    【填空题】攻击者利用破解管理员口令、系统漏洞等手段,入侵到计算机系统内部进行非法访问或破坏,这种攻击方式叫做()


    字典攻击(dictionary attack)

相关内容