A.ASLRB.DEPC.Safe UnlinkingD.GS cookie以下哪种方法不能用于堆溢出方法？（……

单项选择题以下哪种不是堆溢出的利用方法？（）

A.Heap Corruption
B.User and Free
C.Double Free
D.return2libc

单项选择题如果在tcpdump中看到如下TCP报文，那么该报文最有可能是（）

A.针对5000端口服务的DoS攻击
B.针对5000端口服务的扫描攻击
C.针对5000端口服务的栈溢出攻击
D.正常报文

单项选择题软件的安全缺陷导致了当前互联网中绝大多数的漏洞，下列哪些原因导致了过去和现在软件有如此之多的缺陷？（）

A.大多数软件开发人员并不是安全从业人员，不了解安全开发软件的方法
B.软件设计者没有将安全视为重点，他们通常认为功能性比安全性更重要
C.软件开发商为了更快的把产品投入市场，没有给软件的安全架构设计、评估和测试留下足够的时间
D.人们没有使用开源模式来开发所有的软件

单项选择题为了解决安全问题，人们设计了防火墙，入侵检测系统，防病毒软件等很多安全工具，需要这些工具的原因是我们的软件包含很多脆弱性，软件的缺陷可导致以下哪些类型的攻击？（）

A.本地权限提升攻击
B.拒绝服务攻击
C.远程用户获取本地用户执行权限
D.分布式拒绝服务攻击

单项选择题在公钥基础设施（PKI）中，CA（证书授权机构）签发的证书为互不认识的人和机构间搭起信任的桥梁，通信的对段通过对CA签名的信任接受对方的公钥作为解密的依据，但是随着CA公司本身面临的安全风险，并非CA签发就一定代表安全，下列哪个公司签发的证书很有可能是不安全的？（）

A.VeriSign
B.GeoTrust
C.Symantec
D.DigiNotar