题目内容
(请给出正确答案)
[单选题]
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?()
A.缓冲区溢出
B.设计错误
C.信息泄露
D.代码注入
查看答案
如果结果不匹配,请 联系老师 获取答案
A.缓冲区溢出
B.设计错误
C.信息泄露
D.代码注入
A.缓冲区溢出是由编程错误引起的
B.如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生
C.一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃。
D.C语言具有检查边界的功能
A.缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码两种功能
B.攻击者将目标定为具有溢出漏洞的自动变量,然后向程序传递超长的字符串,进而引发缓冲区溢出
C.C语言的缺点是缺乏类型安全
D.传统安全工具如防火墙对缓冲区溢出攻击方式无能为力
A.字节码校验器加载查询执行需要的所有类
B.运行时解释器执行代码
C.在运行时,字节码被加载,验证然后在解释器里面运行
D.类加载器通过分离本机文件系统的类和从网络导入的类增加安全性
A.Delete*FromAWhereB='6'
B.DeleteFromAWhereB='6'
C.DeleteAWhereB='6'
D.DeleteASetB='6'
A.Shell是一种编程语言,它提供选择、循环等控制结构
B.Shell是一个命令解释器,它对用户输入的命令进行解释执行
C.Shell命令就是由Shell实现的命令,它们的代码包含在Shell内部
D.在Unix和Linux系统中,有多种不同的Shell供用户选择