×
单选题
85.下列选项中,属于UAF ( ) 漏洞的是( )。
A
写污点值到污点地址漏洞
B
格式化字符串漏洞
C
内存地址对象破坏性调用的漏洞
D
数组越界漏洞
答案解析
正确答案:C
解析:
UAF (use-after-free) 漏洞是指在程序中使用已经被释放的内存地址的漏洞。选项中只有 C 选项描述的是内存地址对象破坏性调用的漏洞,符合 UAF 漏洞的定义。因此,答案为 C。 nnA 选项描述的是写污点值到污点地址漏洞,这是一种针对污点分析技术的攻击方式,与 UAF 漏洞无关。nnB 选项描述的是格式化字符串漏洞,这是一种输入格式化不当导致的漏洞,与 UAF 漏洞无关。nnD 选项描述的是数组越界漏洞,这是一种访问数组时下标越界导致的漏洞,与 UAF 漏洞无关。
相关知识点:
UAF漏洞是内存破坏性调用
相关题目
单选题
278.基于硬件介质的软件安全保护技术包括( )、加密光盘和专用接口卡等。
单选题
277.Web安全检测技术包括( )检测和白盒检测两种主要检测技术。
单选题
276.通过向目标软件输入大量的畸形数据并监测目标系统的异常来发现潜在的软件漏洞,这种测试技术被称为( )测试。
单选题
275.当一个函数被调用时,这个被调用函数的相关信息会保存在内存的栈区,这块内存中连续的栈区域又称为( )。
单选题
274.处于末公开状态的漏洞被称为( )漏洞。
单选题
273.数字证书真实性的验证是通过验证证书中CA的( )来实现的。
单选题
272.存储型XSS又被称为( )型跨站脚本攻击。
单选题
271.TCG定义可信计算平台的信任根包括三个根:可信测量根、可信存储根和可信( )根。
单选题
270.Windows系统提供的查看系统信息的工具是( ),它可以显示本地计算机硬件、系统组件和软件环境的完整视图。
单选题
269.UNIX文件系统安全基于( )中的三段关键信息:文件拥有者、文件所在分组和模式。
