×
单选题
209.下列哪项内容描述的是缓冲区溢出漏洞?
A
通过把 SQL 命令插入到 web 表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令
B
攻击者在远程 WEB 页面的 HTML 代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。
C
当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D
信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
答案解析
正确答案:C
解析:
解释:A 是 SQL 注入;B 是脚本攻击;C 为缓冲区溢出;D 漏洞解释。
相关题目
单选题
259. 某 linux 系统由于 root 口令过于简单,被攻击者猜解后获得了 root 口令,发现被攻击后,管理员更改了 root 口令,并请安全专家对系统进行检测,在系统中发现有一个文件的权限如下 -r-s--x--x 1 test tdst 10704 apr 15 2002/home/test/sh 请问以下描述哪个是正确的:
单选题
258. 以下哪个属性不会出现在防火墙的访问控制策略配置中?
单选题
257. 在对某面向互联网提供服务的某应用服务器的安全检测中发现,服务器上开放了以下几个应用,除了一个应用外其他应用都存在明文传输信息的安全问题,作为一名检测人员,你需要告诉用户对应用进行安全整改以外解决明文传输数据的问题,以下哪个应用已经解决了明文传输数据问题:
单选题
256. 以下属于哪一种认证实现方式:用户登录时,认证服务器( )产生一个随机数发送给用户,用户用某种单向算法将自己的口令、种子秘钥和随机数混合计算后作为一次性口令,并发送给 AS,AS 用同样的方法计算后,验证比较两个口令即可验证用户身份。
单选题
255. 关于秘钥管理,下列说法错误的是:
单选题
254. 以下哪项不是应急响应准备阶段应该做的?
单选题
253. 业务系统运行中异常错误处理合理的方法是:
单选题
252. 组织建立业务连续性计划( )的作用包括:
单选题
251. 下系统工程说法错误的是:
单选题
250. 在工程实施阶段,监理机构依据承建合同、安全设计方案、实施方案、实施记录、国家或地方相关标准和技术指导文件,对信息化工程进行安全____检查,以验证项目是否实现了项目设计目标和安全等级要求。
