产生缓冲区溢出的条件（)。

A . memcopy B . memmove C . strncpy D . malloc

A . 正确 B . 错误

A . 开发软件时，编写正确的程序代码进行容错检查处理 B . 经常定期整理硬盘碎片 C . 使用的软件应该尽可能地进行安全测试 D . 及时升级操作系统和应用软件

A . 正确 B . 错误

A . A、数据分段 B . B、确认机制 C . C、流量控制 D . D、滑动窗口 E . E、数据包分片

A . 更新操作系统和应用软件的版本以及补丁 B . 安装防病毒软件 C . 关闭多余的系统服务和端口 D . 优化系统内存

A . 黑客通过在特定的网络区域安装嗅探类程序截获网络用户的口令等敏感数据 B . 黑客故意向远程用户的应用程序发送超出其缓冲区长度的数据，导致缓冲区容纳不下而出错，并趁机取得远程主机的控制权 C . 黑客发送大量假冒源地址的同步数据包（SynPacket）给远程主机，远程主机因无法收到确认数据包，使得TCP连接无法完成。从而影响正常运作 D . 黑客通过伪造亲朋好友的身份向用户发送带有恶意程序的邮件以取得控制权

A . WEB服务器配置错误 B . 操作系统软件缺陷 C . CGI脚本缺陷 D . WEB服务器缺陷

A . 正确 B . 错误

A . 安装防火墙 B . 安装用户认证系统 C . 安装相关的系统补丁软件 D . 安装防病毒软件

A . 安装防火墙 B . 安装用户认证系统 C . 安装相关的系统补丁 D . 安装防病毒软件

A . 某些开发人员没有安全意识 B . 某些高级语言没有缓冲区边界检查 C . 用户输入数据太长，超出系统负荷 D . 软件测试不够严格

A . 使用标准的C语言字符串库进行操作 B . 严格验证输入字符串长度 C . 过滤不合规则的字符 D . 使用第三方安全的字符串库操作

A . 缓冲区是用来暂时存放输入输出数据的内存 B . 只要把内存加大，就可以避免缓冲区溢出 C . 指输入输出数据超出了缓冲区的大小，占用缓冲区之外的内存空间 D . 利用缓冲区溢出攻击，可以破坏程序运行，系统重新启动

A．输入数据通常被存放在一个临时空间内即为缓冲区 B．在操作系统中缓冲区的长度事先已经被程序或者操作系统定义好的 C．计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量产生溢出 D．溢出的数据将覆盖在合法数据上

A．使用标准的C语言字符串库进行操作 B．严格验证输入字符串长度 C．过滤不合规则的字符 D．使用第三方安全的字符串库操作

是 否

A．强制写正确的代码 B．通过操作系统使得缓冲区不可执行，从而阻止攻击者殖入攻击代码 C．在程序指针失效前进行完整性检查 D．关闭非必要端口或服务

A．操作系统、应用软件 B．TCP/IP协议 C．数据库、网络软件和服务 D．密码设置

A．加密 B．压缩 C．拥塞控制 D．流量控制

A．加强系统保护 B．阻止攻击代码执行 C．在程序的地址空间里安排适当的代码 D．加强系统保护