×
单选题
518.攻击者利用栈溢出发起攻击时,向存在漏洞的软件程序输入的数据不包括
A
NOP填充字段
B
随机填充数据
C
原返回地址
D
Shellcode
答案解析
正确答案:C
解析:
本题考查的是栈溢出攻击的基本知识。栈溢出攻击是指攻击者通过向存在漏洞的软件程序输入超出预设缓冲区大小的数据,从而覆盖了程序的返回地址,使得程序执行到攻击者预设的恶意代码上,从而达到攻击的目的。nn选项A和B都是攻击者为了填充缓冲区而使用的数据,而选项D则是攻击者为了执行恶意代码而输入的数据。因此,正确答案为C,即原返回地址不是攻击者输入的数据,而是程序自己的数据。攻击者通过覆盖原返回地址,使得程序执行到攻击者预设的恶意代码上。
相关知识点:
栈溢出攻击不输入原返回地址
相关题目
单选题
782.信息安全管理体系审核包括
单选题
781.下列关于信息安全管理的英文缩写中,错误的是
单选题
780.在ISMA架构的具体实施中,下列关于安全事件记录的描述错误的是
单选题
779.在一个管理制度完善、工作机制有效的安全组织机构中,不允许出现的现象是
单选题
778.风险控制的首选策略是
单选题
777.在对一个计算机硬件资产的跟踪识别管理中,不能有效地识别该资产的属性是
单选题
776.下列选项中,不属于恶意程序检测查杀技术的是
单选题
775.下列选项中,不属于软件安全保护技术的是
单选题
774.下列关于软件安全检测技术的描述中,错误的是
单选题
773.在微软的SDL模型中,第O阶段是
