單項選擇題下面哪一項是緩沖溢出的危害?()

A.可能導(dǎo)致shellcode的執(zhí)行而非法獲取權(quán)限,破壞系統(tǒng)的保密性
B.執(zhí)行shellcode后可能進(jìn)行非法控制,破壞系統(tǒng)的完整性
C.可能導(dǎo)致拒絕服務(wù)攻擊,破壞系統(tǒng)的可用性
D.以上都是


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題黑客進(jìn)行攻擊的最后一個步驟是:()

A.偵查與信息收集
B.漏洞分析與目標(biāo)選定
C.獲取系統(tǒng)權(quán)限
D.打掃戰(zhàn)場、清除證據(jù)

2.單項選擇題下面哪一項不是安全編程的原則()

A.盡可能使用高級語言進(jìn)行編程
B.盡可能讓程序只實現(xiàn)需要的功能
C.不要信任用戶輸入的數(shù)據(jù)
D.盡可能考慮到意外的情況,并設(shè)計妥善的處理方法

3.單項選擇題關(guān)于網(wǎng)頁中的惡意代碼,下列說法錯誤的是:()

A.網(wǎng)頁中的惡意代碼只能通過IE瀏覽器發(fā)揮作用
B.網(wǎng)頁中惡意代碼可以修改系統(tǒng)注冊表
C.網(wǎng)頁中的惡意代碼可以修改系統(tǒng)文件
D.網(wǎng)頁中的惡意代碼可以竊取用戶的機(jī)密性文件

4.單項選擇題組織機(jī)構(gòu)應(yīng)根據(jù)事故類型建立揭制策略,需要考慮以下幾個因素,除了:()

A、實施策略需要的時間和資源
B、攻擊者的動機(jī)
C、服務(wù)可用性
D、證據(jù)保留的時間

5.單項選擇題以下哪一項屬于物理安全方面的管理控制措施?()

A.照明
B.護(hù)柱
C.培訓(xùn)
D.建筑設(shè)施的材料

最新試題

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊,以下哪種方法對DoS攻擊有防御效果?()

題型:單項選擇題

下面對于驅(qū)動級木馬描述錯誤的是()

題型:單項選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項選擇題

如果在tcpdump中看到如下TCP報文,那么該報文最有可能是()

題型:單項選擇題

社會工程學(xué)攻擊是利用受害人的心理弱點、本能反應(yīng)等心理缺陷進(jìn)行攻擊,如何防范社會工程學(xué)攻擊成為我們必須要注意的問題,以下關(guān)于防范社會工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>

題型:單項選擇題

下列哪個工具可以在最短的時間內(nèi)對全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:單項選擇題

DDoS 通過消耗被攻擊對象的資源達(dá)到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項選擇題

某公司實施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:單項選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應(yīng)模式,下列哪種掃描不會返回RST報文?()

題型:單項選擇題