×
单选题
184.攻击者利用栈溢出发起攻击时,向存在漏洞的软件程序输入的数据,一般不包括 ()。
A
随机填充数据
B
NOP填充字段
C
Heap
D
新的返回地址
答案解析
正确答案:C
解析:
本题考查的是栈溢出攻击中输入的数据内容。栈溢出攻击是指攻击者通过向存在漏洞的软件程序输入超出预设缓冲区大小的数据,从而覆盖程序的返回地址,使程序执行到攻击者预设的恶意代码。因此,攻击者输入的数据一般包括新的返回地址和NOP填充字段,以确保恶意代码能够被正确执行。而随机填充数据并没有实际意义,因此排除选项A。本题中选项C的Heap与栈溢出攻击并无直接关系,因此排除选项C。因此,本题的正确答案为D。
相关知识点:
栈溢出攻击输入不含Heap
相关题目
单选题
179.信息安全风险评估的复杂程度,取决于受保护的资产对安全的敏感程度和所面临风险的( )程度。
单选题
178.攻击者通过精心构造超出数组范围的索引值,就能够对任意内存地址进行读写操作,这种漏洞被称为( )漏洞。
单选题
177.栈指针寄存器esp始终存放( )指针。
单选题
176.通过分析代码中输入数据对程序执行路径的影响,以发现不可信的输入数据导致的程序执行异常,这种技术被称为( )传播分析技术。
单选题
175.攻击者窃取Web用户SessionID后,使用该SessionlD登录进入Web目标账户的攻击方法, 被称为( )。
单选题
174.根据软件漏洞具体条件,构造相应输入参数和Shellcode代码,最终实现获得程序控制权的过程,是( )
单选题
173.支持多种不同类型的CA系统相互传递信任关系的是( )信任模型。
单选题
172.两台配置了IPSec协议的Windows计算机进行IPSec初始连接时,通过Wireshark嗅探的前面10个数据包是( )协议的数据包。
单选题
171.当用户代码需要请求操作系统提供的服务时,通常采用( )的方法来完成这一过程。
单选题
170.当用户身份被确认合法后,赋予该用户进行文件和数据等操作权限的过程称为( )。
