首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(16)。
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(16)。
admin
2009-02-15
35
问题
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(16)。
选项
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
答案
C
解析
缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并强制改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串,从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象;同时可让攻击者运行恶意代码、执行任意指令或获得超级权限等。由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及可以用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据进行有效区分,因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的最底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。
转载请注明原文地址:https://kaotiyun.com/show/5XjZ777K
本试题收录于:
程序员上午基础知识考试题库软考初级分类
0
程序员上午基础知识考试
软考初级
相关试题推荐
如何设置httpd.conf,使得Apache服务器监听在特定的端口?如何使得Apache服务器只监听特定的Ⅳ?
Samba使用(1)协议通过网络连接来共享文件和打印机。Samba的核心是两个守护进程(2)和nmbd程序,在服务器启动到停止期间持续运行。Samba服务器配置工具是用来管理Samba共享、用户及基本服务器设置的图形化界面。要使用该配置工具,用户必
Samba使用(1)协议通过网络连接来共享文件和打印机。Samba的核心是两个守护进程(2)和nmbd程序,在服务器启动到停止期间持续运行。Samba服务器配置工具是用来管理Samba共享、用户及基本服务器设置的图形化界面。要使用该配置工具,用户必
框架在网页布局中主要起什么作用?手机销售信息查询主页中定义了几个框架,分别显示哪个文档?在IE显示的网页上,当用户单击【搜索】按钮后,将会以(1)方式将用户输入的查询数据提交给服务器,并且触发(2)程序的执行,从而完成用户对手机类型的搜索请求。
阅读以下说明,回答问题。【说明】某单位网络拓扑结构如图2一1所示,FTP服务器的域名为xhftp.SoftwareExam.com。依据图2一2配置好FTP服务器后,其数据端口为(5)。若尚未配置域名记录,在浏览器中可输入URL(6)来访
The standard(67)in C language contain many useful functions for input and output, string handling, mathematical computations, an
模拟信号与数字信号的划分是依据(21)。
将多项式28+25+24+21+20表示为十六进制数是(2)。
与十六进制数AC.E等值的十进制数是(5),等值的八进制数是(6)。
随机试题
函证分为()和()两种方式。
Whatismusic?Musicissoundarrangedintopleasingorinteresting【C1】______ItispartofeverycultureonEarth.Peopleusemu
处方中“各个、各”的外文缩写为
生产注射剂时常加入适当活性炭,其作用是
法院在开庭审判徐某交通肇事案的过程中,徐某的辩护人请求通知新的证人到庭并请求重新勘验。依照法律规定,法院的下列做法中,符合《刑事诉讼法》规定的是()
安装在阻燃场所的计算机检测和控制装置,其仪表电缆通常采用()。
会员制交易所的会员在进场交易或代理客户交易之前必须取得会员资格。()
结合实际,论述建构主义学生观在教育中的应用。
即便是比较严肃的史学著作,在习惯了一种写作和思维路径后,也很难有别的考察和分析视角。这样一来,人们读到的史书就难免__________,这在一定程度上使读者__________。
在抗日战争的初期和中期,游击战被提到了战略的地位,具有全局性的意义,这是由于
最新回复
(
0
)
