缓冲区溢出攻击指的是向固定长度的缓冲区中写入超出其预告分配长度的内容，造成缓冲区中数据的溢出，从而（)了缓冲区周围的内存空间

A网络监听

B拒绝服务

C 缓冲区溢出

D IP 欺骗

A.缓冲区溢出

B.地址欺骗

C.拒绝服务

D.暴力攻击

A.安装相关的系统补丁软件

B.安装用户认证系统

C.安装防火墙

D.安装防病毒软件

A.利用HTTP协议进行的拒绝服务攻击

B.发动缓冲区溢出攻击

C.获得root权限

D.利用MDAC组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令

A.伪造WEB站点

B.在本地网络造成SYN溢出

C.造成缓冲区溢出

D.发送虚假信息的电子邮件

A安装防病毒软件

B 给系统安装最新的补丁

C安装防火墙

D安装入侵检测系统

A.编写错误的代码

B. 编写正确的代码

C. 非执行的缓冲区

D. 程序指针完整性检查

E. 安装安全补丁

A.多余的数据使程序的缓冲区溢出，并不能覆盖实际的程序数据

B.通过制造缓冲区溢出使程序运行一个用户shell

C.再通过shell执行其他命令

D.如果该shell没有管理员权限，也可以对系统进行任意操作

A、需要修改/etc/system文件

B、需要修改/etc/default/inetinit文件

C、在/etc/default/inetinit文件中增加set noexec_user_stack = 1和 set noexec_user_stack_log = 1

D、在/etc/system文件中增加set noexec_user_stack = 1和set noexec_user_stack_log = 1

滑动窗口机制中滑动窗口是一个固定长度的数据缓冲区。()

A.采用非root用户身份来运行应用服务，是一个通用的安全方法，符合最小化授权的原则。

B.现在绝大多数Linux的发行商都让named以普通用户的权限运行，可以通 过命令“named -u ”，定义域名服务器运行时所使用的UID。

C.假如一个solairs系统上BIND服务运行的用户名为named，我们不可以给这个用户一个空shell，(即/dev/null)，否则会造成BIND服务无法正 常运行。

D.使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危 险。