單項選擇題堆和棧的關系正確的是()。

A.兩者是同一個概念的不同表述
B.棧和堆是用來存放局部變量的
C.棧溢出漏洞可以利用,而堆溢出漏洞不能被利用
D.堆和棧都是內(nèi)存片段


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在X86匯編代碼中,retn和ret的關系()。

A.兩者是相同的
B.兩者不同,retn先進行esp加n操作,而ret沒有此項操作
C.兩者不同,retn先進行esp加n操作,而ret進行減esp減n操作
D.兩者不同,retn先進行esp減n操作,而ret沒有此項操作

2.單項選擇題以下不會導致緩沖區(qū)溢出的函數(shù)是()。

A.memcopy
B.memmove
C.strncpy
D.malloc

3.單項選擇題下列關于windows操作系統(tǒng)安全策略說明錯誤的是()。

A.可以通過禁用Guest賬戶來增強系統(tǒng)的安全性
B.可以通過啟用密碼最小長度、密碼復雜度等策略來加強系統(tǒng)的安全性
C.可以利用自帶的EFS加密對SAM數(shù)據(jù)庫加密來加強系統(tǒng)的安全性
D.可以通過對用戶登錄、文件訪問等設置審核策略來加強系統(tǒng)的安全性

4.單項選擇題下列有關Linux用戶登錄日志說明錯誤的是()。

A.lastlog文件記錄了最近幾次成功登錄和最后一次不成功登錄的有關信息
B.utmp文件記錄了當前登錄用戶的有關信息
C.wtmp文件記錄了用戶登錄和退出的有關信息
D.btmp文件記錄了用戶成功登錄的有關信息

5.單項選擇題下列關于各類拒絕服務攻擊樣式說法錯誤的是()。

A.SYN Flood攻擊通過對TCP三次握手過程進行攻擊來達到消耗目標資源的目的
B.ping of death利用ICMP協(xié)議在處理大于65535字節(jié)ICMP數(shù)據(jù)包時的缺陷進行攻擊
C.teardrop攻擊利用了TCP/IP協(xié)議在重組重疊的IP分組分段的缺陷進行攻擊
D.Land攻擊實質(zhì)上一種利用大量終端同時對目標機進行攻擊的分布式拒絕服務攻擊

最新試題

SQL注入是利用Web應用程序網(wǎng)絡層存在的輸入驗證漏洞,將SQL代碼插入或添加到應用程序(或用戶)的輸入?yún)?shù)中,再將這些參數(shù)傳遞給后臺的SQL服務器加以解析并執(zhí)行的攻擊方式。

題型:判斷題

插件一般不能單獨運行,只能運行在程序規(guī)定的特定系統(tǒng)平臺下。

題型:判斷題

內(nèi)核從本質(zhì)上看是一種軟件,用于控制計算機的硬件資源,并提供上層應用程序運行的環(huán)境。

題型:判斷題

簡述特征代碼法的概念、優(yōu)點、缺點。

題型:問答題

XSS攻擊的最終目標不是提供服務的Web應用程序,而是使用Web應用程序的()

題型:填空題

移動終端是移動互聯(lián)網(wǎng)體系的最末端,它直接面對的是廣大的用戶,決定著移動互聯(lián)網(wǎng)的應用和發(fā)展。

題型:判斷題

國內(nèi)移動互聯(lián)網(wǎng)使用的無線接入主要以()為主,蜂窩網(wǎng)絡為輔。

題型:填空題

()是指入侵的木馬能夠與其控制端建立某種有效聯(lián)系,從而能夠充分控制目標主機并竊取其中的敏感信息。

題型:填空題

網(wǎng)絡查點主要對目標系統(tǒng)進行的()連接與查詢,從攻擊者角度來看網(wǎng)絡查點要比網(wǎng)絡踩點的入侵程度深,而且網(wǎng)絡查點行為可能會記入系統(tǒng)日志,并觸發(fā)入侵檢測系統(tǒng)的報警。

題型:填空題

網(wǎng)絡蠕蟲本身具有的特性使其成為攻擊者用于DDoS攻擊、發(fā)送laji郵件、竊取敏感信息等各種攻擊行為的高效平臺。

題型:判斷題