题目内容

关于缓冲区溢出攻击，正确的描述是？

A. 缓冲区溢出攻击手段一般分为本地攻击和远程攻击。
B. 缓冲区溢出是一种系统攻击的手段，通过向程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。
C. 缓冲区溢出攻击之所以成为一种常见安全攻击手段其原因在于缓冲区溢出漏洞太普遍了，并且易于实现。
D. 缓冲区溢出攻击的目的在于扰乱具有某些特权运行的程序的功能，这样可以使得攻击者取得root权限，那么整个主机就被控制了。

查看答案

搜索结果不匹配？点我反馈

更多问题

在windows server 2008用户“密码策略”设置中，“密码必须符合复杂性要求”策略启用后，用户设置密码时必须满足（）要求。（多选题）

A. 必须使用大写字母、数字、小写字母和符号中的3种；
B. 密码最小长度为6位；
C. 密码中不得包括全部或部分用户名；
D. 密码长度没有限制

windows server 2008服务器可以采取的安全措施包括（）。（多选题）

A. 使用NTFS格式的磁盘分区
B. 及时对操作系统使用补丁程序堵塞安全漏洞
C. 实行强有力的安全管理策略
D. 借助防火墙对服务器提供保护
E. 关闭不需要的服务器组件

操作系统面临的安全威胁主要有哪些方面？

A. 保密性威胁
B. 完整性威胁
C. 不可否认性威胁
D. 可用性威胁

操作系统应利用安全工具提供以下哪些访问控制功能？

A. 验证用户身份，必要的话，还应进行终端或物理地点识别
B. 记录所有系统访问日志
C. 必要时，应能限制用户连接时间
D. 自动断掉不安全的链接