×
单选题
623.有关Heap Spray技术,说法错误的是
A
Heap Spray技术通过使用类NOP指令来进行覆盖
B
Heap Spray攻击会导致被攻击进程的内存占用非常小
C
Heap Spray-般配合堆栈溢出攻击, 不能保证成功
D
在Windows系统中开启DEP功能,是一种防范Heap Spray的方法
答案解析
正确答案:B
解析:
A. Heap Spray技术通常使用类NOP指令来进行覆盖,以便在攻击时能够更容易地找到可执行代码的位置,因此该说法正确。nnB. Heap Spray攻击会在被攻击进程的内存中大量分配相同的数据,导致内存占用变大,因此该说法错误。nnC. Heap Spray技术通常与堆栈溢出攻击配合使用,以便在攻击时能够更容易地找到可执行代码的位置,但不能保证攻击一定成功,因此该说法正确。nnD. 在Windows系统中开启DEP(数据执行保护)功能可以防范Heap Spray攻击,因为DEP可以防止攻击者在被攻击进程的内存中执行恶意代码,因此该说法正确。nn综上所述,选项B说法错误,是本题的答案。
相关知识点:
Heap Spray技术,内存占用不小
相关题目
单选题
677.技术层面和管理层面的良好配合,是组织机构实现网络与信息安全系统的有效途径。其中,管理层面实现的途径是
单选题
676.下列选项中,不属于Web服务器端安全防护技术的是
单选题
675.下列选项中,不属于软件静态安全检测技术的是
单选题
674.微软的SDL模型中,最后的(第12) 阶段是
单选题
673.将系统关键地址随机化,从而使攻击者无法获得需要跳转的精确地址的技术是
单选题
672.微软公司安全公告中,危险等级最高的漏洞等级是
单选题
671.下列选项中,不属于漏洞定义三要素的是
单选题
670.下列选项中,属于UAF ( ) 漏洞的是
单选题
669.收集攻击行为和非正常操作的行为特征,以建立特征库进行检测的IDS系统,属于
单选题
668.由两个包过滤路由器和一个堡垒主机构成的防火墙体系结构是
