信管网试题库

信息安全工程师试题：（信息安全上升为国家战略！赶紧考一个国家级的信息安全工程师证书吧！）

下列哪项内容描述的是缓冲区溢出漏洞?（）

A.通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令
B．攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。
C．当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D．信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意产生的缺陷
信管网参考答案：C

信息安全工程师是由人力资源和社会保障部、工业和信息化部共同组织的国家级职业资格考试，通过考试并获得信息安全工程师证书的人员，表明其已具备从事信息安全专业岗位工作的水平和能力，用人单位可根据《工程技术人员职务试行条例》有关规定和工作需要，从获得信息安全工程师证书的人员中择优聘任为工程师。了解更多>>

信管网信息安全工程师课程由信息安全博士串讲和信息安全工程师硕士精讲，同时包邮自编内部辅导资料及用品，并组编有自有信息安全工程师题库，通过在信管网的学习，可以大大提高考生的通过率。信息安全已上升为国家战略，考一个国家级的证书是你职业发展的需要,也是职位的晋升条件，立即联系课程顾问免费试听>>