许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(16)。

admin2009-02-15 41

问题许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(16)。

选项 A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件

答案C

解析缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞，通过操作目标程序堆栈并强制改写其返回地址，从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串，从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象；同时可让攻击者运行恶意代码、执行任意指令或获得超级权限等。由于这种攻击方式所传输的数据分组并无异常特征，没有任何欺骗，以及可以用来实施缓冲区溢出攻击的字符串的多样化，无法与正常数据进行有效区分，因此防火墙对这种攻击方式无能为力。另外，因为这种攻击方式不是一种窃密和欺骗的手段，而是从计算机系统的最底层发起攻击，所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序，并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。

转载请注明原文地址:https://kaotiyun.com/show/5XjZ777K

本试题收录于：程序员上午基础知识考试题库软考初级分类

程序员上午基础知识考试

软考初级

相关试题推荐

随机试题

最新回复(0)

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(16)。

程序员上午基础知识考试

软考初级

把一个消息排队之后收到一个错误消息，指出与服务器连接时有错，该如何解决?我能向对方发消息，对方也能向我发消息，但当对方响应我发出的消息时，我却什么也收不到，这晕为什么?

何谓Linux?它与Unix之间有何差异?什么是“内核”?

认真阅读以下有关DNS服务器的技术说明，根据要求回答问题1～问题7。【说明】有一台安装有Windows2003DNS服务的计算机系统，已分别创建“正向搜索区域”和“反向搜索区域”，其DNS控制台窗口如图4-11所示。

配置WindowsServer2003DHCP服务器的第一步是，为该服务器分配一个(1)地址。对于DHCP服务组件的安装，可以依次选择“控制面板→添加或删除程序→添加/删除Windows组件”来安装，也可以通过(2)来安装该服务组件。(1)

For　each　blank,　choose　the　best　answer　from　the　four　choices　and　write　down　on　the　answer　sheet.　Web　browser　is　simply　a　termina

(66)is　a　channel’　s　capacity　which　directly　reflects　the　data　transfer　rate　of　the　channel.(67)functions　in　a　NetWare　network　wh

(66)is　a　channel’　s　capacity　which　directly　reflects　the　data　transfer　rate　of　the　channel.(67)functions　in　a　NetWare　network　wh

将十六进制数9B转换为八进制数为(1)。

A．IgGB．IgMC．IgAD．IgDE．IgE10日龄雏鸡接种传染性法氏囊病疫苗，最早产生抗体的免疫球蛋白类型是

()是指基金对外提供的反映基金某一特定日期的财务状况和某一会计期间的经营成果、现金流量等会计信息的文件。

下列有关职工薪酬的说法，正确的有()。

从词性上说，幼儿对()掌握最早。

下列哪些表述是正确的?(　　)

结合你的项目管理经验，分析导致以上问题的主要原因是什么。请简要说明项目经理老许应采取哪些措施以避免类似情况的发生。

设有关系R，S和T如下。关系T是由关系R和S经过哪种操作得到的?

常用的局部总线是

WhichofthefollowingstatementsisTRUE?

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(16)。

程序员上午基础知识考试

软考初级

把一个消息排队之后收到一个错误消息，指出与服务器连接时有错，该如何解决?我能向对方发消息，对方也能向我发消息，但当对方响应我发出的消息时，我却什么也收不到，这晕为什么?

何谓Linux?它与Unix之间有何差异?什么是“内核”?

认真阅读以下有关DNS服务器的技术说明，根据要求回答问题1～问题7。【说明】有一台安装有Windows2003DNS服务的计算机系统，已分别创建“正向搜索区域”和“反向搜索区域”，其DNS控制台窗口如图4-11所示。

配置WindowsServer2003DHCP服务器的第一步是，为该服务器分配一个(1)地址。对于DHCP服务组件的安装，可以依次选择“控制面板→添加或删除程序→添加/删除Windows组件”来安装，也可以通过(2)来安装该服务组件。(1)

For each blank, choose the best answer from the four choices and write down on the answer sheet. Web browser is simply a termina

(66)is a channel’ s capacity which directly reflects the data transfer rate of the channel.(67)functions in a NetWare network wh

(66)is a channel’ s capacity which directly reflects the data transfer rate of the channel.(67)functions in a NetWare network wh

将十六进制数9B转换为八进制数为(1)。

A．IgGB．IgMC．IgAD．IgDE．IgE10日龄雏鸡接种传染性法氏囊病疫苗，最早产生抗体的免疫球蛋白类型是

()是指基金对外提供的反映基金某一特定日期的财务状况和某一会计期间的经营成果、现金流量等会计信息的文件。

下列有关职工薪酬的说法，正确的有()。

从词性上说，幼儿对()掌握最早。

下列哪些表述是正确的?( )

结合你的项目管理经验，分析导致以上问题的主要原因是什么。请简要说明项目经理老许应采取哪些措施以避免类似情况的发生。

设有关系R，S和T如下。关系T是由关系R和S经过哪种操作得到的?

常用的局部总线是

WhichofthefollowingstatementsisTRUE?

For　each　blank,　choose　the　best　answer　from　the　four　choices　and　write　down　on　the　answer　sheet.　Web　browser　is　simply　a　termina

(66)is　a　channel’　s　capacity　which　directly　reflects　the　data　transfer　rate　of　the　channel.(67)functions　in　a　NetWare　network　wh

(66)is　a　channel’　s　capacity　which　directly　reflects　the　data　transfer　rate　of　the　channel.(67)functions　in　a　NetWare　network　wh

下列哪些表述是正确的?(　　)