![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
[主观题]
关于缓冲区溢出攻击,正确的描述是___。
A、缓冲区溢出攻击手段一般分为本地攻击和远程攻击。B、缓冲区溢出是一种系统攻击的手段,通过向程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。C、缓冲区溢出攻击之所以成为一种常见安全攻击手段其原因在于缓冲区溢出漏洞太普遍了,并且易于实现。D、缓冲区溢出攻击的目的在于扰乱具有某些特权运行的程序的功能,这样可以使得攻击者取得root权限,那么整个主机就被控制了
![](https://static.youtibao.com/asksite/comm/h5/images/m_q_a.png)
ABC
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
ABC
A.缓冲区溢出利用了程序编写时的错误
B.缓冲区溢出是程序没有仔细检查字符串的边界
C.缓冲区溢出攻击是被利用最多的一种攻击方式
D.缓冲区溢出是操作系统固有的漏洞,不能避免
A.缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法
B.缓冲区溢出攻击与操作系统的漏洞和体系结构无关
C.缓冲区溢出攻击属于应用层攻击行为
D.缓冲区溢出攻击是利用软件系统对内存操作的缺陷,以高操作权限运行攻击代码
A.入侵防御是种既能发现又能阻止入侵行为的新安全防御技术
B.入侵防御是一种安全机制,通过分析网络流量,检测入侵的行为(包括缓冲区溢出攻击、木马、蠕虫等)
C.入侵防御能够做到实时阻断攻击
D.入侵防御技术,在发现入侵行为后,必须联动防火墙阻止入侵
A.通过向网络监听组件发送含有异常数据的包,有可能触发缓冲区溢出
B.绕过网络监听组件身份验证,可能可以获得合法数据库账号和密码
C.数据库的网络监听组件被攻击的可能性一定与其协议的复杂性成反比
D.网络监听组件被触发缓冲区重写,可能导致数据库服务器无法响应客户端
A.多余的数据使程序的缓冲区溢出,并不能覆盖实际的程序数据
B.通过制造缓冲区溢出使程序运行一个用户shell
C.再通过shell执行其他命令
D.如果该shell没有管理员权限,也可以对系统进行任意操作
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
A.安装防火墙
B.安装用户认证系统
C.安装相关的系统补丁软件
D.安装防病毒软件