缓冲区溢出攻击指的是向固定长度的缓冲区中写入超出其预告分配长度的内容,造成缓冲区中数据的溢出,从而()了缓冲区周围的内存空间
A.清除
B.超出
C.覆盖
D.填充
A.清除
B.超出
C.覆盖
D.填充
第4题
A.利用HTTP协议进行的拒绝服务攻击
B.发动缓冲区溢出攻击
C.获得root权限
D.利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
第8题
A.多余的数据使程序的缓冲区溢出,并不能覆盖实际的程序数据
B.通过制造缓冲区溢出使程序运行一个用户shell
C.再通过shell执行其他命令
D.如果该shell没有管理员权限,也可以对系统进行任意操作
第9题
A、需要修改/etc/system文件
B、需要修改/etc/default/inetinit文件
C、在/etc/default/inetinit文件中增加set noexec_user_stack = 1和 set noexec_user_stack_log = 1
D、在/etc/system文件中增加set noexec_user_stack = 1和set noexec_user_stack_log = 1
第11题
A.采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则。
B.现在绝大多数Linux的发行商都让named以普通用户的权限运行,可以通 过命令“named -u ”,定义域名服务器运行时所使用的UID。
C.假如一个solairs系统上BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正 常运行。
D.使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危 险。