下列哪项内容描述的是缓冲区溢出漏洞?
(A)通过把SQL命令插入到web表递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
(B)攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。
(C)当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
(D)信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
参考答案
继续答题:下一题
![微考学堂](/images/gzh.png)
![微考学社](/images/xcx.png)
更多CISP(注册信息安全专业人员)试题
- 1CC2530中的寄存器 PxDIR是用来设置x端口组的( )。
- 2试验结束后,由统计师确定用于统计分析的受试者数据集。
- 3对县级以上地方各级人民政府工作部门的具体行政行为不服的,申请人可以向( )申请行政复议。
- 4如下图所示,两份文件包含了不同的内容,却拥有相同的SHA- 1 数字签名 a,这违背了安全的哈希函数()性质。
- 5贝尔7342 OLT GPON 支持哪两种NT板
- 6某市市委书记童某谦,在担任该市换届工作领导小组组长期间,作为严肃换届纪律第一责任人,在换届选举前后,先后接到多名群众和党员领导干部关于候选人存在送钱拉选票问题的反映,其未采取任何有力措施深入核查、制止拉票贿选行为蔓延,致使换届选举发生严重的贿选,在选举后未依纪依法严肃查处。请问童某的行为属于违反政治纪律的哪种情形?( )