單項選擇題下列哪項內(nèi)容描述的是緩沖區(qū)溢出漏洞?()

A.通過把SQL命令插入到web表單遞交或輸入域名或頁面請求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令
B.攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù),用戶認(rèn)為該頁面是可信賴的,但是當(dāng)瀏覽器下載該頁面,嵌入其中的腳本將被解釋執(zhí)行
C.當(dāng)計算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上
D.信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計、實現(xiàn)、配置、運(yùn)行等過程中,有意或無意產(chǎn)生的缺陷


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題應(yīng)用軟件的數(shù)據(jù)存儲在數(shù)據(jù)庫中,為了保證數(shù)據(jù)安全,應(yīng)設(shè)置良好的數(shù)據(jù)庫防護(hù)策略,以下不屬于數(shù)據(jù)庫防護(hù)策略的是()

A.安裝最新的數(shù)據(jù)庫軟件安全補(bǔ)丁
B.對存儲的敏感數(shù)據(jù)進(jìn)行安全加密
C.不使用管理員權(quán)限直接連接數(shù)據(jù)庫系統(tǒng)
D.定期對數(shù)據(jù)庫服務(wù)器進(jìn)行重啟以確保數(shù)據(jù)庫運(yùn)行良好

3.單項選擇題Linux系統(tǒng)對文件的權(quán)限是以模式位的形式來表示,對于文件名為test的一個文件,屬于admin組中user用戶,以下哪個是該文件正確的模式表示?()

A.rwxr-xr-x3 user admin 1024 Sep 13 11:58 test
B.drwxr-xr-x 3 user admin 1024 Sep 13 11:58 test
C.rwxr-xr-x 3 admin user 1024 Sep 13 11:58 test
D.drwxr-xr-x 3 admin user1024 Sep 13 11:58 test

4.單項選擇題以下關(guān)于可信計算說法錯誤的是()

A.可信的主要目的是要建立起主動防御的信息安全保障體系
B.可信計算機(jī)安全評價標(biāo)準(zhǔn)(TCSEC)中第一次提出了可信計算機(jī)和可信計算基的概念
C.可信的整體框架包含終端可信、終端應(yīng)用可信、操作系統(tǒng)可信、網(wǎng)絡(luò)互聯(lián)可信、互聯(lián)網(wǎng)交易等應(yīng)用系統(tǒng)可信
D.可信計算平臺出現(xiàn)后會取代傳統(tǒng)的安全防護(hù)體系和方法

5.單項選擇題以下哪個選項不是防火墻提供的安全功能?()

A.IP地址欺騙防護(hù)
B.NAT
C.訪問控制
D.SQL注入攻擊防護(hù)