×
单选题
284.下列微软的安全技术中,对程序分配的内存地址进行随机化分布的是( )。
A
GS
B
DEP
C
ASLR
D
SEHOP
答案解析
正确答案:C
解析:
本题考查微软的安全技术,要求考生了解各项技术的作用和特点。nnA. GS(/GS)是一种编译器选项,用于在编译时向程序中插入一些代码,以检测缓冲区溢出漏洞。它并不涉及内存地址的随机化分布。nnB. DEP(Data Execution Prevention)是一种操作系统级别的安全技术,用于防止恶意代码在内存中执行。它并不涉及内存地址的随机化分布。nnC. ASLR(Address Space Layout Randomization)是一种操作系统级别的安全技术,用于随机化程序分配的内存地址,从而增加攻击者猜测地址的难度,提高系统的安全性。nnD. SEHOP(Structured Exception Handler Overwrite Protection)是一种操作系统级别的安全技术,用于防止攻击者利用异常处理机制进行攻击。它并不涉及内存地址的随机化分布。nn综上所述,本题的正确答案是C。
相关知识点:
微软ASLR随机化内存地址
相关题目
单选题
79.信息安全风险评估的复杂程度,取决于受保护的?( )对安全的敏感程度和所面临风险的复杂程度。
单选题
78.微软SDL模型的中文全称为软件( )模型。
单选题
77.软件安全开发技术,主要包括建立( )模型、安全设计、安全编码和安全测试等几个方面。
单选题
76.由大量NOP空指令0x90填充组成的指令序列是( )指令。
单选题
75.隶属于中国信息安全测评中心的中国国家信息安全漏洞库,英文缩写为( )。
单选题
74.模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节的技术是( )。
单选题
73.不同于包过滤防火墙技术,代理服务器在?( )层对数据进行基于安全规则的过滤。
单选题
72.入侵检测系统可以实现事中防护,是指入侵攻击发生时,入侵检测系统可以通过与?( )联动从而实现动态防护。
单选题
71.数据库都是通过开放一定的( ),来完成与客户端的通信和数据传输。
单选题
70.数据库软件执行三种类型的完整性服务:( )完整性、参照完整性和实体完整性。
