問題詳情
一、在資訊安全領域,buffer overflow 是駭客常用的攻擊手法之一,這通常需要對系統以及反組譯有深入了解,才能找到程式中 buffer overflow 的漏洞並且加以防患。
1.敘述何謂 buffer overflow。(5 分)
2. buffer overflow 依照位置不同又可以分成 stack overflow 和 heap overflow,請參考下圖來解釋 stack overflow 的運作原理。(5 分)
3.承上題, 圖 b 中的 NOP 指令在組合語言中代表 no operation,代表沒有執行任何動作,請問對攻擊者而言為何要加入 NOP 呢?(5 分)
4.現在各種作業系統.編譯器(compiler)以及函式庫(library)已經有防禦 bufferoverflow 的機制,請以 stack overflow 為例,提出三種程式設計師可以避免及防禦方式。(15 分)
1.敘述何謂 buffer overflow。(5 分)
2. buffer overflow 依照位置不同又可以分成 stack overflow 和 heap overflow,請參考下圖來解釋 stack overflow 的運作原理。(5 分)
3.承上題, 圖 b 中的 NOP 指令在組合語言中代表 no operation,代表沒有執行任何動作,請問對攻擊者而言為何要加入 NOP 呢?(5 分)4.現在各種作業系統.編譯器(compiler)以及函式庫(library)已經有防禦 bufferoverflow 的機制,請以 stack overflow 為例,提出三種程式設計師可以避免及防禦方式。(15 分)
參考答案
答案:C
難度:適中0.691756
統計:A(10),B(45),C(579),D(116),E(0)
內容推薦
- 一、某甲現年八十歲,為喪偶獨居老人,患有老年失智症。試回答下列問題:⑴甲欲出賣其所有土地一筆,某日甲自行將該筆土地出售給乙,試說明該買賣契約效力如何?(13 分)
- ⑵若甲之聲請已符合支付命令聲請要件,A 地方法院乃於 104 年 7 月 6 日對乙核發支付命令,並於 104 年 7 月 15 日送達乙,且乙未於 20 日之不變期間提出異議,該支付命令之
- 34 使用高階語言撰寫的程式可透過下列何者轉成機器碼(Machine Code)?(A)組譯器(Assembler) (B)作業系統(Operating System) (C)載入程式(Loader)
- 38 在關聯式資料庫中有一個表格叫做 students,其中定義兩個屬性 id 和 name 記錄學生的學號和姓名,且 id 是主鍵,請問下列那個 SQL 指令可輸出這個表格所記錄的學生個數? (A)
- 一、何謂「多特質-多方法矩陣」(multitrait-multimethod matrix)?它可以考驗那種效度?使用多特質-多方法矩陣分析的前提是什麼?(25 分)
- 一、甲公司(下稱甲)就其產品與乙商行(下稱乙)訂立經銷契約,為擔保嗣後各筆貨款之清償,由乙提供土地一筆為甲設定抵押權作擔保,其最高限額為新臺幣 500 萬元。10 年後,甲請求確定原債權,請問原債權於
- Find the value of the equilibrium constant (K) (at 500 K) for The value for Kp at 500 K is5 x 1
- 33 請判斷下列 C 或 C++程式語言 do…while 程式片段會執行幾次?s=0; i=1; do{s=s+i; i=i+1; }while(i<=50); (A)0次 (B)1次 (C)
- 37 資料庫關聯性資料表需透過下列的那一個步驟,使得關聯性的資料表具有良好的結構關係?(A)需求分析 (B)關聯性設計 (C)正規化 (D)模組化
- 四、歐盟(European Union, EU)在 1957 年即由西德、法國等 6 個國家成員組成,又 1994 年有 7 個國家會員的歐洲自由貿易聯盟(European Free Trade As
內容推薦
- 二、甲主張其在去年向乙買下 A 屋,價金新臺幣 1000 萬元,業已付清,惟乙不僅尚未協同辦妥所有權移轉登記,又將 A 屋出賣於惡意之丙,並由丙訴請乙為所有權移轉登記。試問:⑴甲如欲同時對乙和
- 二、請回答下列問題:(1) 何謂兩階段定價法(two-part tariff)?(4 分)請舉出一個採行兩階段定價法的例子。(2 分)當市場只有一位消費者時,請利用經濟學圖形來說明廠商如何進行兩階段定
- According to the Van Deemter equation, which of the following parameters would be independent of
- 39 假設有 HTML 程式碼為<I>i</I>am<B>happy</b>,請問輸出結果為何?(A) iamhappy (B) iamhappy (C) iamhappy (D) iamhappy
- 三、電氣設備的管理上要注意清潔、乾燥、絕緣、潤滑,請分別說明其意義及方法。(20 分)
- ⑵甲應對乙丙為何種聲明?(10 分)
- 三、假設世界存在兩個國家(本國與外國),兩國之國內需求與供給曲線如下:本國需求曲線:P₁ = 20 - 2Q₁ 本國供給曲線:P₁ = 5 + Q₁外國需求曲線:P₂ = 30 - 2Q₂外國供給曲線
- 二、甲、乙二人為好友,甲提議與乙交換性伴侶,欲與乙之女友丙性交。乙應允,遂於某晚約好三人共同飲酒,待丙不勝酒力後,乙離開讓甲好辦事。甲得逞,丙驚醒後崩潰大哭,並企圖割腕自殺,但未成功。一週後,丙仍無法
- 40 下列那一個關聯式資料庫的關聯運算會牽涉到兩個關聯?(A)刪除(Delete) (B)選擇(Select) (C)合併(Join) (D)插入(Insert)
- 二、試依法院組織法相關規定,回答下列問題:甲於法院開庭後因心生不滿,於法庭庭訊結束後仍不願離去,致無法關閉法庭。法警為維護法院內安全,以強制方式將甲抬離現場,是否在其執行職務範圍?並說明其職掌事務
- 四、經 濟 成 長 , 所 得 提 升 是 人 民 福 祉 增 加 的 表 現 。 當 景 氣 衰 退 , 經 濟 成 長 放 緩 時期,如何促進經濟成長成為政府施政的重點。隨著時代背景的不同,過去經
- 三、某醫學系剛畢業的學生甲於山野踏青時驚見樹林中乙橫躺地上,胸中兀自插著一把刀,血流不止,不省人事。甲急就其所學所能,為乙急救。正當甲全神貫注急救時,另一山友丙路過見之,其以為滿身血污的甲正在虐殺乙,
- 三、我國現行法中,司法院院長與臺灣高等法院檢察署檢察長有無司法行政監督權?其司法行政監督權範圍為何?(25 分)
- 一、請說明下列名詞之意涵:(每小題 5 分,共 25 分)同群體小組研究(panel study)群集抽樣(cluster sampling)雙盲研究(double-blind stud
- 四、試分述司法院因應業務需要,調候補法官至地方法院擔任辦事法官與法務部調候補檢察官至地方法院檢察署擔任辦事檢察官之職務範圍。(25 分)
- ⑶倘若在甲起訴後丙撤回對乙之訴,法院應如何處理甲對乙丙之起訴?(5 分)
- 一、甲於民國(下同)88 年 1 月 3 日向乙借錢新臺幣(下同)五百萬,並由丙擔任保證人,約定民國 90 年 1 月 3 日清償,但甲一直未清償,今(103)年 6 月 1 日,乙請甲和丙還錢,甲和
- 11 二進位數值 10100011 等於十進位數值的:(A) 225 (B) 875 (C) 375 (D) 375
- 2 下列對於暫存器(register)的敘述何者錯誤?(A)在中央處理器(CPU)中暫時存放指令或資料的地方 (B)存取速度比主記憶體快很多 (C)暫存器(Register File)容量愈大,愈有效
- 二、政治學者杜瓦傑(Maurice Duverger)依政黨形成原因和權力來源作為標準,提出了「內造政黨」和「外造政黨」的分類。試論二者之區別。(25 分)
- 12 假若二元樹中每一個節點都可存放一筆資料,若需利用此種樹存放 700 筆資料,則從根(root)節點算起為第 1 層,根節點的子節點則為第 2 層,以此類推,此樹最少需建至第幾層才能存放所有的資料
- 21 選擇排序法(Selection Sort)在下列何種狀況下,其執行所花的時間比合併排序法(Merge Sort)少?(A)輸入的資料量非常多時 (B)輸入的資料量非常少時 (C)輸入的資料已經排
- 3 磁碟陣列(RAID)的分類中,那一種分類沒有容錯能力?(A) RAID 0 (B) RAID 1 (C) RAID 2 (D) RAID 3
- ⑶此主機與推進器之間以什麼方式接合來傳遞能量?
- 13 Unicode 碼最多可以表示幾個文字符號?(A) 210 (B) 220 (C) 32768 (D) 65536