問題詳情

一、在資訊安全領域,buffer overflow 是駭客常用的攻擊手法之一,這通常需要對系統以及反組譯有深入了解,才能找到程式中 buffer overflow 的漏洞並且加以防患。
 1.敘述何謂 buffer overflow。(5 分)
 2. buffer overflow 依照位置不同又可以分成 stack overflow 和 heap overflow,請參考下圖來解釋 stack overflow 的運作原理。(5 分) 

 3.承上題, 圖 b 中的 NOP 指令在組合語言中代表 no operation,代表沒有執行任何動作,請問對攻擊者而言為何要加入 NOP 呢?(5 分)
 4.現在各種作業系統.編譯器(compiler)以及函式庫(library)已經有防禦 bufferoverflow 的機制,請以 stack overflow 為例,提出三種程式設計師可以避免及防禦方式。(15 分)

參考答案

答案:C
難度:適中0.691756
統計:A(10),B(45),C(579),D(116),E(0)

用户評論

羽柴秀吉】評論

合併起訴,係指將兩個不同之案件於同一個訴訟程序中,一起起訴,起訴後便成為共同被告。追加起訴,只在同一訴訟程序中,追加被告或犯罪事實,故可分為被告追加及犯罪事實追加,於被告追加情形下,也會變成共同被告。合併審判,係指將兩個不同之案件合併於同一訴訟程序中,一起審判,故合併後也會變成共同被告。先後起訴,既然都已經是先後不同的訴訟程序,'當然不可能成為共同被告。

貼貼樂 ( ̄︶ ̄)↗】評論

刑事訴訟法 第265條 (追加起訴之期間、限制及方式)於第一審辯論終結前,得就與本案相牽連之犯罪或本罪之誣告罪,追加起訴。追加起訴,得於審判期日以言詞為之。