试题 5
[主观题]
以下有关GS说法错误的是()。
[主观题]
以下有关GS说法错误的是()。
以下有关GS说法错误的是()。
A.GSStack Protection技术是一项缓冲区溢出的检测防护技术
B.VC++编译器中提供GS编译选项
C.攻击者可以对security_cookie进行篡改
D.GS技术对基于栈的缓冲区溢出攻击能起到很好的防范作用
查看答案
答案
试题 24
[主观题]
按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()
[主观题]
按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()
按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()
A.本地利用和远程利用漏洞
B.输入验证错误漏洞和设计错误漏洞
C.配置错误漏洞和竞争条件漏洞
D.0day漏洞和1day漏洞
查看答案
答案
试题 40
[主观题]
以下说法错误的是()。
[主观题]
以下说法错误的是()。
A.静态分析可以比较全面地考虑执行路径,漏报率比动态分析低。
B.动态分析由于获取了具体的运行信息,因此报告的漏洞更为准确,误报率较低。
C.将动态分析和静态分析结合起来对二进制进行分析,这种技术比单纯的动态和静态分析更加简单,比较有代表性的是BitBlaze。
D.TEMU是BitBlaze的动态分析模块,其实质是一个虚拟机。
查看答案
答案