單項(xiàng)選擇題下列方法()不能有效地防止緩沖區(qū)溢出。

A.檢查所有不可信任的輸入
B.不要使用不安全的函數(shù)或者接口
C.要求代碼傳遞緩沖區(qū)的長(zhǎng)度,并進(jìn)行檢查
D.過(guò)濾特殊字符單引起和雙引號(hào)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列關(guān)于緩沖區(qū)溢出的說(shuō)法錯(cuò)誤的是()。

A.緩沖區(qū)溢出是在數(shù)據(jù)向緩沖區(qū)復(fù)制的過(guò)程中,沒(méi)有注意緩沖區(qū)的邊界,導(dǎo)致超出緩沖區(qū)容量的數(shù)據(jù)填充到緩沖區(qū)是覆蓋了和緩沖區(qū)相鄰的其他數(shù)據(jù)而引起的內(nèi)存問(wèn)題
B.緩沖區(qū)溢出漏洞不能修改內(nèi)存中變量的值,甚至能劫持進(jìn)程,執(zhí)行惡意代碼,最終獲得主機(jī)的控制權(quán)
C.char buffer [256];Strcpy(buffer,str)以上代碼存在緩沖區(qū)溢出
D.strlcpy是UNIX下strcpy的安全版本

2.單項(xiàng)選擇題下列選項(xiàng)中,()不是安全類設(shè)計(jì)需要注意的事項(xiàng)。

A.使類和所有成員可見(jiàn)性
B.密封非基類
C.限制用戶調(diào)用代碼
D.使用屬性暴露字段

3.單項(xiàng)選擇題在安全編碼中,應(yīng)該按照()為應(yīng)用程序分配數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限。

A.最小化原則
B.最大化原則
C.優(yōu)先原則
D.隨意原則

5.單項(xiàng)選擇題char*p與“空值”比較的if語(yǔ)句,以下寫法()是正確的。

A.if(p==NULL)
B.if(p==0)
C.if(p!=0)
D.if(p)