單項選擇題下列哪些措施,不是有效的緩沖區(qū)溢出的防護措施?()

A.使用標準的C語言字符串庫進行操作
B.嚴格驗證輸入字符串長度
C.過濾不合規(guī)則的字符
D.使用第三方安全的字符串庫操作


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題Smurf利用下列哪種協(xié)議進行攻擊?()

A.ICMP
B.IGMP
C.TCP
D.UDP

3.單項選擇題下列那一項不是信息安全漏洞的載體?()

A.網(wǎng)絡協(xié)議
B.操作系統(tǒng)
C.應用系統(tǒng)
D.業(yè)務數(shù)據(jù)

4.單項選擇題下列對跨站腳本攻擊(XSS)的描述正確的是()。

A.XSS攻擊指的是惡意攻擊者往web頁面里插入惡意代碼,當用戶瀏覽該頁之時,嵌入其中web里面的代碼會被執(zhí)行,從而達到惡意攻擊用戶的特殊目的
B.XSS攻擊是DDOS攻擊的一種變種
C.XSS攻擊就是CC攻擊
D.XSS攻擊就是利用被控制的及其不斷地向被攻擊網(wǎng)站發(fā)送訪問請求,迫使IIS連接數(shù)超出限制,當CPU資源或帶寬資源耗盡,那么網(wǎng)站也就被攻擊跨了,從而達到攻擊目的

5.單項選擇題通常在網(wǎng)站數(shù)據(jù)庫中,用戶信息中的密碼一項,是以哪種形式存在?()

A.明文形式存在
B.服務器加密后的密文形式存在
C.hash運算后的消息摘要值存在
D.用戶自己加密后的密文形式存在