单项选择题
下列方法()不能有效地防止缓冲区溢出。
A.检查所有不可信任的输入
B.不要使用不安全的函数或者接口
C.要求代码传递缓冲区的长度,并进行检查
D.过滤特殊字符单引起和双引号
点击查看答案&解析
相关考题
-
单项选择题
下列关于缓冲区溢出的说法错误的是()。
A.缓冲区溢出是在数据向缓冲区复制的过程中,没有注意缓冲区的边界,导致超出缓冲区容量的数据填充到缓冲区是覆盖了和缓冲区相邻的其他数据而引起的内存问题
B.缓冲区溢出漏洞不能修改内存中变量的值,甚至能劫持进程,执行恶意代码,最终获得主机的控制权
C.char buffer [256];Strcpy(buffer,str)以上代码存在缓冲区溢出
D.strlcpy是UNIX下strcpy的安全版本 -
单项选择题
下列选项中,()不是安全类设计需要注意的事项。
A.使类和所有成员可见性
B.密封非基类
C.限制用户调用代码
D.使用属性暴露字段 -
单项选择题
在安全编码中,应该按照()为应用程序分配数据库访问权限。
A.最小化原则
B.最大化原则
C.优先原则
D.随意原则
