單項(xiàng)選擇題緩沖區(qū)溢出是由向緩沖區(qū)中寫入()的數(shù)據(jù)而引發(fā)的。

A.超過(guò)緩沖區(qū)大小
B.恰好等于緩沖區(qū)大小
C.小于緩沖區(qū)大小
D.全部為零


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題盡管各個(gè)開(kāi)發(fā)平臺(tái)存在差異,但是代碼審查中一般都需要()

A.確定用戶提交的數(shù)據(jù)
B.確定用戶的來(lái)源
C.確定操作系統(tǒng)類型
D.確定操作系統(tǒng)版本

2.單項(xiàng)選擇題用戶可控制的輸入未經(jīng)輸入確認(rèn)就被傳送到文件系統(tǒng)API執(zhí)行,這屬于典型的()的特征。

A.SQL注入漏洞
B.跨站腳本漏洞
C.路徑遍歷漏洞
D.任意重定向漏洞

3.單項(xiàng)選擇題各種硬編碼的字符串與用戶可終止的數(shù)據(jù)串聯(lián)成最終執(zhí)行語(yǔ)句,這屬于典型()的特征。

A.SQL注入漏洞
B.跨站腳本漏洞
C.路徑遍歷漏洞
D.任意重定向漏洞

4.單項(xiàng)選擇題關(guān)于代碼審查,下列說(shuō)法中正確的是()

A.代碼審查不需要理解應(yīng)用程序的邏輯
B.代碼審查就是逐行查看所有代碼
C.代碼審查需要仔細(xì)檢查包含危險(xiǎn)功能的代
D.代碼審查不需要審查負(fù)責(zé)處理用戶數(shù)據(jù)的代碼

5.單項(xiàng)選擇題下列描述中,()通常情況下不是代碼審查過(guò)程中的必要步驟。

A.審查用戶訪問(wèn)來(lái)源
B.審查處理用戶數(shù)據(jù)的代碼
C.搜索代碼中常見(jiàn)漏洞的簽名并驗(yàn)證
D.理解應(yīng)用程序的邏輯,逐行審查代碼,確定問(wèn)題

最新試題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^(guò)去和現(xiàn)在軟件有如此之多的缺陷?()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對(duì)“A”環(huán)節(jié)的信息安全管理活動(dòng)描述較為準(zhǔn)確的是()

題型:?jiǎn)雾?xiàng)選擇題

以下哪種方法不能用于堆溢出方法?()

題型:?jiǎn)雾?xiàng)選擇題

以下哪種不是堆溢出的利用方法?()

題型:?jiǎn)雾?xiàng)選擇題

木馬程序?yàn)榱藢?shí)現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:?jiǎn)雾?xiàng)選擇題

用一個(gè)特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個(gè)地址又發(fā)回ACK信息并創(chuàng)建一個(gè)空連接,被攻擊的服務(wù)器每接收到一個(gè)這樣的連接就將其保存,直到超時(shí),這種拒絕服務(wù)攻擊是下列中的()

題型:?jiǎn)雾?xiàng)選擇題

木馬用來(lái)隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:?jiǎn)雾?xiàng)選擇題

中國(guó)菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實(shí)用,常被黑客當(dāng)作一句話木馬使用。關(guān)于一句話木馬,請(qǐng)問(wèn)下列描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

下列哪個(gè)工具可以在最短的時(shí)間內(nèi)對(duì)全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系(ISMS)對(duì)于一個(gè)單位來(lái)說(shuō)是保證其完成任務(wù)、實(shí)現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說(shuō)法不正確的是()

題型:?jiǎn)雾?xiàng)選擇題