关于缓冲区溢出下列说法正确的是（)。

A.缓冲区一定会被黑客利用

B.缓冲区溢出是非常危险的漏洞

C.不良的编程习惯容易导致缓冲区溢出

D.堆栈溢出是缓冲区溢出的一种

A、缓冲区溢出攻击手段一般分为本地攻击和远程攻击。B、缓冲区溢出是一种系统攻击的手段，通过向程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。C、缓冲区溢出攻击之所以成为一种常见安全攻击手段其原因在于缓冲区溢出漏洞太普遍了，并且易于实现。D、缓冲区溢出攻击的目的在于扰乱具有某些特权运行的程序的功能，这样可以使得攻击者取得root权限，那么整个主机就被控制了

A.缓冲区溢出攻击是攻击软件系统的行为中最常见的一种方法

B.缓冲区溢出攻击与操作系统的漏洞和体系结构无关

C.缓冲区溢出攻击属于应用层攻击行为

D.缓冲区溢出攻击是利用软件系统对内存操作的缺陷，以高操作权限运行攻击代码

A.访问控制

B.缓冲区溢出

C.数据备份

D.以上都不是

A.strcat

B.strcpy

C.sprintf

D.strlcat

A.XSS跨站攻击

B.SQL注入

C.缓冲区溢出

D.Web系统配置错误

A.SQL注入

B.缓冲区溢出

C.xss

D.欺骗攻击

A.当主机话单缓冲区中的话单数量超过话单缓冲区的容量60%时，由BAM发起的取话单操作

B.当主机话单缓冲区中的话单全满时，由BAM发起的取话单操作

C.当主机话单缓冲区中的话单数量超过话单缓冲区的容量60%时，由交换机主机发起的取话单操作

D.当主机话单缓冲区中的话单全满时，由交换机主机发起的取话单操作

A.使用标准的C语言字符串库进行操作

B.严格验证输入字符串长度

C.过滤不合规则的字符

D.使用第三方安全的字符串库操作

A."网络钓鱼"

B."缓冲区溢出"

C."SYN攻击"

D.暴力破解