许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(16)。

admin2009-02-15 48

问题许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(16)。

选项 A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件

答案C

解析缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞，通过操作目标程序堆栈并强制改写其返回地址，从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串，从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象；同时可让攻击者运行恶意代码、执行任意指令或获得超级权限等。由于这种攻击方式所传输的数据分组并无异常特征，没有任何欺骗，以及可以用来实施缓冲区溢出攻击的字符串的多样化，无法与正常数据进行有效区分，因此防火墙对这种攻击方式无能为力。另外，因为这种攻击方式不是一种窃密和欺骗的手段，而是从计算机系统的最底层发起攻击，所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序，并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。

转载请注明原文地址:https://kaotiyun.com/show/5XjZ777K

本试题收录于：程序员上午基础知识考试题库软考初级分类

程序员上午基础知识考试

软考初级

相关试题推荐

随机试题

最新回复(0)

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(16)。

程序员上午基础知识考试

软考初级

把一个消息排队之后收到一个错误消息，指出与服务器连接时有错，该如何解决?我能向对方发消息，对方也能向我发消息，但当对方响应我发出的消息时，我却什么也收不到，这晕为什么?

Photoshop图像处理软件能够生成PSD、BMP、TIFF、GIF和JPEG格式的图像文件。这些图像文件可以为Flash、Authorware、PowerPoint等多媒体工具软件提供素材。在上述图像文件格式中，哪种格式可以保存图层、通道等图像

为了将公司内所有的计算机连接起来。图1-1中的A处可采用哪两种类型的设备?给出“局域网上所有用户以共享同一IP地址方式来访问Internet”的两种解决方案。

A　firewall　is　a(72)system　designed　to(73)an　organization’s　network　aga-inst　threats.

For　each　blank,　choose　the　best　answer　from　the　four　choices　and　write　down　on　the　answer　sheet.　Web　browser　is　simply　a　termina

模拟信号与数字信号的划分是依据(21)。

十咳无痰，咽干鼻燥，恶寒发热，头痛无汗，舌苔薄白少津。治疗宜用()(2005年第58题)

高桩码头接岸工程采用挡土墙时，其基础回填土或抛石均应()。

下列教学活动中，属于学校进行德育教育的有()

等质量的甲、乙、丙三种金属的粉末，与足量的稀盐酸反应(反应后甲、乙、丙化合价相同)，生成H2的质量与反应时间的关系如图所示，下列说法错误的是：

以下关于网卡的叙述中错误的是_______。

Itisaquestion______thebookwillbepublishedthismonthornextmonth.

不可以采用委托的方式发包建设任务的是(　　)。

关于直接投资与间接投资的区别说法正确的有()。

在一起行政诉讼案件中，被告进行处罚的依据是国务院某部制定的一个行政规章，原告认为该规章违反了有关法律。根据我国宪法规定，下列有权改变或者撤销不适当规章的机关是()。

Java是一个网络编程语言，简单易学，利用了________________的技术基础，但又独立于硬件结构，具有可移植性、健壮性、安全性、高性能。

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(16)。

程序员上午基础知识考试

软考初级

把一个消息排队之后收到一个错误消息，指出与服务器连接时有错，该如何解决?我能向对方发消息，对方也能向我发消息，但当对方响应我发出的消息时，我却什么也收不到，这晕为什么?

Photoshop图像处理软件能够生成PSD、BMP、TIFF、GIF和JPEG格式的图像文件。这些图像文件可以为Flash、Authorware、PowerPoint等多媒体工具软件提供素材。在上述图像文件格式中，哪种格式可以保存图层、通道等图像

为了将公司内所有的计算机连接起来。图1-1中的A处可采用哪两种类型的设备?给出“局域网上所有用户以共享同一IP地址方式来访问Internet”的两种解决方案。

A firewall is a(72)system designed to(73)an organization’s network aga-inst threats.

For each blank, choose the best answer from the four choices and write down on the answer sheet. Web browser is simply a termina

模拟信号与数字信号的划分是依据(21)。

十咳无痰，咽干鼻燥，恶寒发热，头痛无汗，舌苔薄白少津。治疗宜用()(2005年第58题)

高桩码头接岸工程采用挡土墙时，其基础回填土或抛石均应()。

下列教学活动中，属于学校进行德育教育的有()

等质量的甲、乙、丙三种金属的粉末，与足量的稀盐酸反应(反应后甲、乙、丙化合价相同)，生成H2的质量与反应时间的关系如图所示，下列说法错误的是：

以下关于网卡的叙述中错误的是_______。

Itisaquestion______thebookwillbepublishedthismonthornextmonth.

不可以采用委托的方式发包建设任务的是( )。

关于直接投资与间接投资的区别说法正确的有()。

在一起行政诉讼案件中，被告进行处罚的依据是国务院某部制定的一个行政规章，原告认为该规章违反了有关法律。根据我国宪法规定，下列有权改变或者撤销不适当规章的机关是()。

Java是一个网络编程语言，简单易学，利用了________________的技术基础，但又独立于硬件结构，具有可移植性、健壮性、安全性、高性能。

A　firewall　is　a(72)system　designed　to(73)an　organization’s　network　aga-inst　threats.

For　each　blank,　choose　the　best　answer　from　the　four　choices　and　write　down　on　the　answer　sheet.　Web　browser　is　simply　a　termina

不可以采用委托的方式发包建设任务的是(　　)。