單項選擇題使用ASLR技術(shù)的目的就是打亂系統(tǒng)中存在的(),使攻擊者很難從進程的內(nèi)存空間中找到穩(wěn)定的()。()

A.特定地址、跳轉(zhuǎn)地址
B.跳轉(zhuǎn)地址、特定地址
C.固定地址、跳轉(zhuǎn)地址
D.跳轉(zhuǎn)地址、固定地址


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下有關(guān)智能模糊測試說法錯誤的是()。

A.智能模糊測試的前提,是對可執(zhí)行代碼進行輸入數(shù)據(jù)、控制流、執(zhí)行路徑之間相關(guān)關(guān)系的分析
B.采用智能技術(shù)分析輸入數(shù)據(jù)和執(zhí)行路徑的關(guān)系是智能模糊測試的關(guān)鍵
C.智能模糊測試技術(shù)包含了對漏洞成因的分析,極大減少了分析人員的工作量
D.智能模糊測試的優(yōu)點就是不需要衡量在工作量和安全檢測效率之間的關(guān)系

4.單項選擇題以下哪項不是文件包含涉及的函數(shù)?()

A.include()
B.require()
C.include_once()
D.phpinfo()

5.單項選擇題以下有關(guān)ROP說法正確的是()。

A.ROP的全稱為Return-oriented programming(返回導(dǎo)向編程),是一種新型的基于代碼復(fù)用技術(shù)的攻擊
B.ROP技術(shù)可以繞過DEP、ALSR和GS緩沖區(qū)溢出的檢測防護技術(shù)
C.ROP基本的思想是借助用戶自己寫的代碼塊
D.ROP不允許攻擊者從已有的庫或可執(zhí)行文件中提取指令片段

最新試題

簡述特征代碼法的概念、優(yōu)點、缺點。

題型:問答題

在Windows系統(tǒng)中,后門工具可以利用自啟動文件夾、()和Windows服務(wù)等方式來達到自啟動目的。

題型:填空題

Linux操作系統(tǒng)采用()架構(gòu),整個操作系統(tǒng)是一個運行在核心態(tài)的單一的進程文件。

題型:填空題

網(wǎng)絡(luò)蠕蟲本身具有的特性使其成為攻擊者用于DDoS攻擊、發(fā)送laji郵件、竊取敏感信息等各種攻擊行為的高效平臺。

題型:判斷題

()是一個基于虛擬機技術(shù)的系統(tǒng)程序,允許用戶在其環(huán)境中運行瀏覽器或其他程序,程序運行過程和結(jié)果都被隔離在指定的環(huán)境中,運行所產(chǎn)生的變化可以隨后刪除。

題型:填空題

Set-Cookie Header存放在Web服務(wù)器站點的()中。

題型:填空題

()是移動互聯(lián)網(wǎng)體系的最末端,它直接面對的是廣大的用戶,決定著移動互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。

題型:填空題

SQL注入是利用Web應(yīng)用程序網(wǎng)絡(luò)層存在的輸入驗證漏洞,將SQL代碼插入或添加到應(yīng)用程序(或用戶)的輸入?yún)?shù)中,再將這些參數(shù)傳遞給后臺的SQL服務(wù)器加以解析并執(zhí)行的攻擊方式。

題型:判斷題

如果文件名為一個目錄時,當需要對其他用戶開放讀取目錄中的內(nèi)容的權(quán)限時,只需要開放“r”權(quán)限。

題型:判斷題

()指攻擊者在成功入侵網(wǎng)站發(fā)布服務(wù)器并控制了對Web網(wǎng)站目錄的操作權(quán)限后,用預(yù)先編寫好的帶有攻擊意圖的頁面替換掉原網(wǎng)站頁面,從而實現(xiàn)攻擊者預(yù)謀的一種惡意攻擊行為。

題型:填空題