×
单选题
283.在进行栈溢出漏洞利用时,不属于漏洞利用数据项的是( )。
A
NOP
B
随机填充数据
C
新返回地址
D
exploit
答案解析
正确答案:D
解析:
本题考查的是栈溢出漏洞利用中的数据项。栈溢出漏洞利用是指攻击者通过向程序输入超出预设缓冲区大小的数据,使得程序在处理数据时发生缓冲区溢出,从而覆盖了程序的返回地址,使得程序跳转到攻击者指定的地址执行恶意代码。在栈溢出漏洞利用中,常用的数据项包括:nnA. NOP:即No Operation,空操作指令,用于填充攻击代码中的空隙,使得攻击代码的布局更加紧密,提高攻击成功率。nnB. 随机填充数据:攻击者在攻击代码中填充一些随机的数据,以增加攻击代码的复杂度,使得攻击更难被检测和防御。nnC. 新返回地址:攻击者通过覆盖程序的返回地址,使得程序执行完攻击代码后跳转到攻击者指定的地址,从而执行攻击者的恶意代码。nnD. exploit:本选项不属于栈溢出漏洞利用中的数据项,因此是本题的正确答案。nn综上所述,本题的正确答案是D。
相关知识点:
栈溢出利用无exploit项
相关题目
单选题
80.《信息系统安全保护等级划分准则》中提出了定级的四个要素:信息系统所属类型、( )类型、信息系统服务范围和业务自动化处理程度。
单选题
79.信息安全风险评估的复杂程度,取决于受保护的?( )对安全的敏感程度和所面临风险的复杂程度。
单选题
78.微软SDL模型的中文全称为软件( )模型。
单选题
77.软件安全开发技术,主要包括建立( )模型、安全设计、安全编码和安全测试等几个方面。
单选题
76.由大量NOP空指令0x90填充组成的指令序列是( )指令。
单选题
75.隶属于中国信息安全测评中心的中国国家信息安全漏洞库,英文缩写为( )。
单选题
74.模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节的技术是( )。
单选题
73.不同于包过滤防火墙技术,代理服务器在?( )层对数据进行基于安全规则的过滤。
单选题
72.入侵检测系统可以实现事中防护,是指入侵攻击发生时,入侵检测系统可以通过与?( )联动从而实现动态防护。
单选题
71.数据库都是通过开放一定的( ),来完成与客户端的通信和数据传输。
