何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?

题目
何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?

相似考题

1.攻击者利用()手段将特意构造的代码植入到漏洞之中,控制程序的执行流程。A口令破解B钓鱼C缓冲区溢出D网络嗅探

2.防止利用缓冲区溢出发起的攻击()。A、在开发程序时仔细检查溢出情况B、下载补丁程序,弥补系统漏洞C、不允许数据溢出缓冲区D、安装防火墙

3.缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。可以利用它执行非授权指令,进行各种非法操作。()此题为判断题(对,错)。

4.有关缓冲区溢的说法正确的是()。A、缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码两种功能B、攻击者将目标定为具有溢出漏洞的自动变量,然后向程序传递超长的字符串,进而引发缓冲区溢出C、C语言的缺点是缺乏类型安全D、传统安全工具如防火墙对缓冲区溢出攻击方式无能为力

参考答案和解析
答案:缓冲区溢出是指计算机对接收的输入数据没有进行有效的检测,向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。
更多“何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?”相关问题

  • 第1题:

    缓冲区溢出攻击是指发生缓冲区溢出时,溢出的数据会覆盖相邻内存空间的()、()、()等合法数据,从而使程序运行失败。


    正确答案:返回地址、函数指针、堆管理结构

  • 第2题:

    关于缓冲区溢出描述错误的是()

    A.缓冲区是用来暂时存放输入输出数据的内存

    B.只要把内存加大,就可以避免缓冲区溢出

    C.指输入输出数据超出了缓冲区的大小,占用缓冲区之外的内存空间

    D.利用缓冲区溢出攻击,可以破坏程序运行,系统重新启动


    参考答案:B

  • 第3题:

    Apache服务器的安全缺陷主要表现在可以利用HTTP对其进行DoS攻击、导致缓冲区溢出攻击、让攻击者获得Root权限等


    正确答案:正确

  • 第4题:

    属于Apache服务器的安全缺陷的是()

    • A、可以利用HTTP对其进行DoS攻击
    • B、导致缓冲区溢出攻击
    • C、让攻击者获得Root权限
    • D、攻击者植入木马病毒
    • E、Apache洪泛

    正确答案:A,B,C

  • 第5题:

    缓冲区溢出属于主动攻击类型。


    正确答案:错误

  • 第6题:

    缓冲区溢出攻击


    正确答案: 利用某些网站服务器软件的设计缺陷,设计出能导致服务器软件产生缓冲区溢出的程序。

  • 第7题:

    缓冲区溢出攻击将导致程序异常崩溃,程序行为异常,甚至导致系统执行攻击者指定的任意代码。


    正确答案:正确

  • 第8题:

    微软编号MS06-040的漏洞的描述为()。

    • A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
    • B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
    • C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
    • D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文

    正确答案:A

  • 第9题:

    在缓冲区溢出攻击技术中,以下()方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码。

    • A、激活记录
    • B、函数指针
    • C、长跳转缓冲区
    • D、短跳转缓冲区

    正确答案:D

  • 第10题:

    判断题
    缓冲区溢出本身不是攻击,其危害在于溢出后攻击者就获得了系统管理员权限的可能。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    判断题
    Apache服务器的安全缺陷主要表现在可以利用HTTP对其进行DoS攻击、导致缓冲区溢出攻击、让攻击者获得Root权限等
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    多选题
    属于Apache服务器的安全缺陷的是()
    A

    可以利用HTTP对其进行DoS攻击

    B

    导致缓冲区溢出攻击

    C

    让攻击者获得Root权限

    D

    攻击者植入木马病毒

    E

    Apache洪泛


    正确答案: A,E
    解析: 暂无解析

  • 第13题:

    在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码()。

    A.激活记录

    B.函数指针

    C.长跳转缓冲区

    D.短跳转缓冲区


    参考答案:D

  • 第14题:

    根据溢出发生的位置划分缓冲区溢出攻击,()不属于一种缓冲区溢出攻击。

    • A、静态区溢出
    • B、栈溢出
    • C、堆溢出
    • D、寄存器溢出

    正确答案:D

  • 第15题:

    UNIX/Linux环境下最流行的Web服务器是Apache服务器。不属于Apache服务器的安全缺陷的是()

    • A、可以利用HTTP对其进行DoS攻击
    • B、导致缓冲区溢出攻击
    • C、让攻击者获得Root权限
    • D、攻击者植入木马病毒

    正确答案:D

  • 第16题:

    在SYN洪泛攻击中,攻击者的目的是()。

    • A、对消息进行篡改
    • B、进行会话劫持
    • C、使连接队列超过上限
    • D、导致缓冲区溢出,获得ROOT权限

    正确答案:C

  • 第17题:

    简述缓冲区溢出的攻击原理。


    正确答案: 当目标系统收到了超过其可接收的最大信息量时,会发生缓冲区溢出。易造成目标系统的程序修改,由此产生系统后门。

  • 第18题:

    关于缓冲区溢出攻击的危害,下列说法中正确的是()

    • A、缓冲区溢出只会使得程序崩溃
    • B、缓冲区溢出只会泄露程序中的数据
    • C、缓冲区溢出攻击不能影响在防火墙后的服务器
    • D、缓冲区溢出攻击可能导致提权漏洞

    正确答案:D

  • 第19题:

    在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码()。

    • A、激活记录
    • B、函数指针
    • C、长跳转缓冲区
    • D、短跳转缓冲区

    正确答案:D

  • 第20题:

    关于缓冲区溢出描述错误的是()

    • A、缓冲区是用来暂时存放输入输出数据的内存
    • B、只要把内存加大,就可以避免缓冲区溢出
    • C、指输入输出数据超出了缓冲区的大小,占用缓冲区之外的内存空间
    • D、利用缓冲区溢出攻击,可以破坏程序运行,系统重新启动

    正确答案:B

  • 第21题:

    UNIX/Linux系统中的Apcache服务器的主要安全缺陷表现在攻击者可以()

    • A、利用HTTP协议进行的拒绝服务攻击
    • B、发动缓冲区溢出攻击
    • C、获得root权限
    • D、利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令

    正确答案:A,B,C

  • 第22题:

    单选题
    ()包含的WEBDAV组件不充分检查传递给部分系统组件的数据,远程攻击者利用这个漏洞对WEBDAV进行缓冲区溢出攻击。
    A

    Office 2010

    B

    IIS 7.0

    C

    Linux

    D

    Apache


    正确答案: B
    解析: 暂无解析

  • 第23题:

    多选题
    UNIX/Linux系统中的Apache服务器的主要安全缺陷表现在攻击者可以()。
    A

    利用HTTP协议进行的拒绝服务攻击

    B

    发动缓冲区溢出攻击

    C

    获得root权限

    D

    利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令


    正确答案: C,B
    解析: 暂无解析

相关内容