多項選擇題關于緩沖區(qū)溢出攻擊,正確的描述是()

A.緩沖區(qū)溢出攻擊手段一般分為本地攻擊和遠程攻擊
B.緩沖區(qū)溢出是一種系統(tǒng)攻擊的手段,通過向程序的緩沖區(qū)寫超出其長度的內容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉而執(zhí)行其它指令,以達到攻擊的目的
C.緩沖區(qū)溢出攻擊之所以成為一種常見安全攻擊手段其原因在于緩沖區(qū)溢出漏洞太普遍了,并且易于實現(xiàn)
D.緩沖區(qū)溢出攻擊的目的在于擾亂具有某些特權運行的程序的功能,這樣可以使得攻擊者取得root權限,那么整個主機就被控制了


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題關于IP欺騙,正確的說法是()

A.劫持(Hajacking)是IP欺騙的一種
B.IP欺騙經(jīng)常被用作DoS的幫兇,其目的是隱藏攻擊的元兇
C.IP 欺騙是進攻的結果
D.IP欺騙主機之間的信任關系時,應該說服管理員終止這種信任關系

2.多項選擇題端口掃描方式包括()

A.全TCP連接
B.空掃描
C.Xmas掃描
D.ACK掃描

3.多項選擇題關于共享掃描軟件,有兩個著名的工具,Ping Pro和RedButton,下列關于它們的說法正確的是()

A.Ping Pro只能偵查出共享名稱,但不會入侵共享
B.RedButton不僅可以偵查出共享名稱還可以發(fā)現(xiàn)相應的密碼。它還可以獲得管理員的賬號名稱
C.Ping Pro不僅可以偵查出共享名稱還可以發(fā)現(xiàn)相應的密碼。它還可以獲得管理員的賬號名稱
D.RedButton只能偵查出共享名稱,但不會入侵共享

4.多項選擇題host命令是Unix提供的有關Internet域名查詢的命令,用host命令可實現(xiàn)以下功能()

A.實現(xiàn)區(qū)域傳送
B.查詢特定的DNS目錄
C.獲得名稱解析信息
D.得知域中郵件服務器的信息

5.多項選擇題用Finger可以得到的信息包括()

A.用戶名
B.用戶權限
C.用戶登錄位置
D.用戶的crond任務