单选题溢出攻击的核心是()A 修改堆栈记录中进程的返回地址B 利用ShellcodeC 提升用户进程权限D 捕捉程序漏洞

题目
单选题
溢出攻击的核心是()
A

修改堆栈记录中进程的返回地址

B

利用Shellcode

C

提升用户进程权限

D

捕捉程序漏洞

相似考题

1.利用ARP的协议漏洞,通过伪造IP地址和MAC地址发送大量虚假ARP报文,导致网络用户上网不稳定,甚至网络短时瘫痪。这种攻击行为属于(2)。A.拒绝服务攻击B.非服务攻击C.漏洞入侵D.缓冲区溢出漏洞攻击

2.缓冲区溢出一般是通过覆盖堆栈中的返回地址,使程序跳转到shellcode或指定程序处执行。()此题为判断题(对,错)。

3.通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。A.IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃B.Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令C.Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令D.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时

4.CPU状态分为核心态和用户态,从用户态转换到核心态的途径是( )。A.运行进程修改程序状态字B.中断屏蔽C.系统调用D.进程调度程序

参考答案和解析
正确答案: D
解析: 暂无解析
更多“单选题溢出攻击的核心是()A 修改堆栈记录中进程的返回地址B 利用ShellcodeC 提升用户进程权限D 捕捉程序漏洞”相关问题

  • 第1题:

    微软编号MS06-040的漏洞的描述为()。

    A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击

    B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞

    C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统

    D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文


    参考答案:A

  • 第2题:

    kill-02345(某pid)命令的返回码为非0,原因可能是()

    • A、该pid的进程不存在
    • B、该用户没有该pid的进程的权限
    • C、该pid的进程无法退出
    • D、该pid的进程正在睡眠中

    正确答案:A,B

  • 第3题:

    kill-08080命令的返回码为非0,原因可能是?()

    • A、该PID的进程不存在
    • B、用户没有该PID所属进程的权限
    • C、该PID的所属进程无法退出
    • D、该PID的所属进程正处于sleep状态

    正确答案:A,B

  • 第4题:

    操作系统需要处理器从内核态转为用户态时,采用的是下列哪种方法?()

    • A、调用访管指令
    • B、调用中断程序陷入
    • C、修改程序状态字
    • D、利用堆栈返回

    正确答案:C

  • 第5题:

    利用堆栈传递子程序参数的方法是固定的,在子程序中,修改参数()可以改变子程序的返回地址。

    • A、[EBP-4]
    • B、[EBP-8]
    • C、[EBP+4]
    • D、[EBP+8]

    正确答案:C

  • 第6题:

    溢出攻击的核心是()

    • A、修改堆栈记录中进程的返回地址
    • B、利用Shellcode
    • C、提升用户进程权限
    • D、捕捉程序漏洞

    正确答案:A

  • 第7题:

    在进程的组成成分中,进程在运行中不可修改的部分是()。

    • A、私用程序段
    • B、共享程序段
    • C、数据集合
    • D、进程控制块

    正确答案:B

  • 第8题:

    单选题
    每个进程都有一个进程控制块,用以记录各个进程执行时的情况,保存在各个进程控制块中的信息允许()
    A

    本进程查阅

    B

    编译进程读取

    C

    操作系统修改

    D

    当前运行进程修改


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。
    A

    IIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃

    B

    Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令

    C

    Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令

    D

    Windows系统的MSDTC进程处理畸形的DCE-RPC请求时


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    ()进程是一个和前台用户进程通信的进程,当数据库修改时,系统会产生一个日志并记录在重做日志缓冲区内。
    A

    DBWR

    B

    SMON

    C

    LGWR

    D

    PMON


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    CPU状态分为核心态和用户态,从用户态转换到核心态的途径是()。
    A

    运行进程修改程序状态字

    B

    中断屏蔽

    C

    系统调用

    D

    进程调度程序


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    溢出攻击的核心是()。
    A

    提升用户进程权限

    B

    利用Shellcode

    C

    修改堆栈记录中进程的返回地址

    D

    捕捉程序漏洞


    正确答案: B
    解析: 暂无解析

  • 第13题:

    计算机操作系统中,所谓进程的唯一"标志"是指

    A.进程控制块

    B.程序指令代码

    C.程序堆栈段

    D.程序变量和数组


    正确答案:A

  • 第14题:

    如果一名用户能够查看或修改他没有资格查看或者修改的资源,就表示出现了()

    • A、垂直权限提升漏洞
    • B、水平权限提升漏洞
    • C、会话管理漏洞
    • D、身份验证漏洞

    正确答案:B

  • 第15题:

    下列各种数据对象中,与进程具有一一对应关系的是()

    • A、程序
    • B、进程控制块
    • C、动态库
    • D、堆栈

    正确答案:B

  • 第16题:

    缓冲区溢出漏洞能修改内存中变量的值,能劫持进程,执行恶意代码,最终获得主机的控制权。


    正确答案:正确

  • 第17题:

    CPU状态分为核心态和用户态,从用户态转换到核心态的途径是()。

    • A、运行进程修改程序状态字
    • B、中断屏蔽
    • C、系统调用
    • D、进程调度程序

    正确答案:C

  • 第18题:

    计算机操作系统中,所谓进程的唯一"标志"是指()

    • A、进程控制块
    • B、程序指令代码
    • C、程序堆栈段
    • D、程序变量和数组

    正确答案:A

  • 第19题:

    微软编号MS06-040的漏洞的描述为()。

    • A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击
    • B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞
    • C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统
    • D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文

    正确答案:A

  • 第20题:

    单选题
    操作系统需要处理器从内核态转为用户态时,采用的是下列哪种方法?()
    A

    调用访管指令

    B

    调用中断程序陷入

    C

    修改程序状态字

    D

    利用堆栈返回


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    下列进程运行时所发生的典型事件中,哪一个不会导致进程终止?()
    A

    设备忙

    B

    被0除

    C

    对只读内存执行写操作

    D

    堆栈溢出


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    下列各种数据对象中,与进程具有一一对应关系的是()
    A

    程序

    B

    进程控制块

    C

    动态库

    D

    堆栈


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    在进程的组成成分中,进程在运行中不可修改的部分是()。
    A

    私用程序段

    B

    共享程序段

    C

    数据集合

    D

    进程控制块


    正确答案: A
    解析: 共享程序段以纯码,也就是可再入码形式编写,它是进程在执行时不可修改的部分。

  • 第24题:

    单选题
    微软编号MS06-040的漏洞的描述为()。
    A

    Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击

    B

    MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞

    C

    MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统

    D

    MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文


    正确答案: A
    解析: 暂无解析

相关内容