首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
admin
2011-01-04
41
问题
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
选项
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
答案
C
解析
缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串,从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象;同时可让攻击者运行恶意代码、执行任意指令、获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及可以用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的最底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。
转载请注明原文地址:https://kaotiyun.com/show/6TLZ777K
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
正在编辑的Word文档的文件名显示在()。A.状态栏B.标题栏C.编辑栏D.工具栏
在PPoint97中,若要更改系统自动保存时间,可在()菜单中实现。A.文件B.视图C.格式D.工具
鼠标器是一种()。A.输出设备 B.存储器 C.运算控制单元 D.输入设备
关于PPoint97启动对话框的描述,()是错误的。A.使用“内容提示向导”,能在系统提示下创建新演示文稿B.使用“模板”可生成具有一定布局和色彩的幻灯片C.“打开已有的演示文稿”选项没有任何作用D.使用“空演示文稿”创建一张空白幻灯片
请利用“控制面板”分类视图创建一个用户帐户,帐户名为“考试人员”,帐户类型为“计算机管理员”帐户,帐户密码为“123456”,图片为E盘“我的图片”文件夹下的“键盘”图片(请按题目顺序操作)。
请将两层组织结构图中,第一层定义为职称,第二层图框分别定义为教授、副教授和讲师。
请用选中的Word表格数据创建“MicrosoftGraph”图表。
下列关系运算的叙述中,正确的是______。
TCP/IP协议实际上是一组协议,是一个完整的体系结构。
随机试题
下列属于促胰岛素分泌药物的是
下列哪项不符合心房颤动的临床表现()
三维法是在双堆法的基础上,将()再从订购点一堆中分出。
甲公司为母公司,A公司和B公司为其子公司。资料1:A公司有关现金结算的股份支付的资料如下。(1)2013年1月1日,A公司对其50名中层以上管理人员每人授予10万份现金股票增值权,这些人员从2013年1月1日起在A公司连续服务满2年,即可自2014年12
()原则是导游服务的宗旨和目的,是导游的行动准则和规范。
阅读下面文字,说出隐含在其中的教育思想,并论述这一思想的内涵。“……那种认为青少年时期在学校受到的教育就足以使人在未来的一生中应付他遇到的各种挑战的观念已经过时了,必须重新建立一种新的教育观念,这就是:不应该将人受教育的时期仅限于青少年时代,而应该贯穿于
(2012年江苏.A类.51)从所给的四个选项中,选择最合适的一项,使之呈现一定的规律性:
甲爱好打猎,自制一支猎枪多次使用后又借给乙使用,则甲的行为构成()。
无产阶级及其政党对中国革命的领导权不是自然而然得来的,而是在与资产阶级争夺领导权的斗争中实现的。无产阶级及其政党实现对革命领导权的关键是()
FirstImage-recognitionSoftware1Dartmouthresearchersandtheircolleagueshavecreatedanartificialintelligencesoftwaret
最新回复
(
0
)
