试题详情
- 单项选择题下列哪项内容描述的是缓冲区溢出漏洞?()
A、通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B、攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C、当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D、信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
- C
关注下方微信公众号,在线模考后查看
热门试题
- 谁首先提出了扩散-混淆的概念并应用于密码
- 在2段式提交数据库事务中,回滚过程发生于
- 有什么方法可以测试办公部门的无线安全?(
- 调试程序的目的是()。
- 一种基于信任而产生的并且很难防范的主要风
- 检测性控制
- 为提供充分的物理访问补偿性控制,以下哪一
- 数据安全
- Which of the followi
- 定量风险分析是从财务数字上对安全风险进行
- 持续审计方法的主要优点是()。
- 解决计算机犯罪问题需要采用团队方式,团队
- 登录
- 一个投资顾问定期向客户发送业务通讯(ne
- 在冗余磁盘陈列中,以下不具有容错技术的是
- 下面哪一种测试手段审计师可以用于最有效的
- 信息安全组织的管理涉及内部组织和外部各方
- 某组织正在开发基于Web的新应用程序来处
- 为防止伪装IP攻击,如果发生下列情况,防
- 有关信息系统的设计、开发、实施、运行和维