20. 下列哪一種攻擊手法試圖利用作業系統對於記憶體存取的管理不當,透過將惡意程式碼注入到應用程式的記憶體空間中, 從而執行未經授權的操作?
(A) 中間人攻擊(Man-in-the-Middle)
(B) 緩衝區溢位攻擊(Buffer Overflow Attack)
(C) 分散式拒絕服務攻擊(DDoS)
(D) 旁通道攻擊(Side-channel Attack)

答案:登入後查看
統計: A(5), B(85), C(4), D(6), E(0) #3671656

詳解 (共 1 筆)

#7204266

這題的正確答案是 (B) 緩衝區溢位攻擊 (Buffer Overflow Attack)

以下是詳細解析:

為什麼選擇 (B)?

  • 定義:緩衝區溢位發生在程式試圖將資料寫入緩衝區(Buffer)時,寫入的資料量超過了該緩衝區原本配置的容量。

  • 攻擊原理:多出的資料會「溢出」並覆寫相鄰的記憶體區塊。攻擊者利用這一點,將精心設計的**惡意程式碼(Shellcode)**注入到記憶體中,並覆寫程式的返回位址(Return Address),讓 CPU 跳轉去執行這段惡意程式碼。

  • 符合題意:題目描述的「利用作業系統對於記憶體存取的管理不當」、「將惡意程式碼注入到應用程式的記憶體空間」正是緩衝區溢位攻擊的核心特徵。

其他選項為何不正確?

  • (A) 中間人攻擊 (Man-in-the-Middle)

    • 這是針對網路通訊的攻擊,攻擊者攔截或篡改傳輸中的數據,與記憶體管理無關。

  • (C) 分散式拒絕服務攻擊 (DDoS)

    • 這是透過大量的流量淹沒目標伺服器,使其無法提供服務(可用性破壞),並非透過注入程式碼來控制系統。

  • (D) 旁通道攻擊 (Side-channel Attack)

    • 這是利用系統運作時的物理特徵(如電力消耗、電磁輻射、執行時間等)來推測加密金鑰或敏感資訊,而不是直接利用程式邏輯漏洞注入程式碼。

0
0