许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是______。

admin2011-01-04 59

问题许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是______。

选项 A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件

答案C

解析缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞，通过操作目标程序堆栈并暴力改写其返回地址，从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串，从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象；同时可让攻击者运行恶意代码、执行任意指令、获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征，没有任何欺骗，以及可以用来实施缓冲区溢出攻击的字符串的多样化，无法与正常数据有效进行区分。因此防火墙对这种攻击方式无能为力。另外，因为这种攻击方式不是一种窃密和欺骗的手段，而是从计算机系统的最底层发起攻击，所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序，并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。

转载请注明原文地址:https://kaotiyun.com/show/6TLZ777K

本试题收录于：系统分析师上午综合知识考试题库软考高级分类

系统分析师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是______。

系统分析师上午综合知识考试

软考高级

计算机目前已经发展到()阶段。A．晶体管计算机B．集成电路计算机C．超大规模集成电路计算机D．人工智能计算机

Word具有分栏功能，下列关于分栏的说法中，不正确的是()。A．分栏数可以调整B．各栏的宽度必须相同C．各栏的宽度可以不同D．各栏之间的间距不是固定的

在“控制面板”中利用“显示属性”对话框，将“我的文档”图标设置为第二种，然后查看设置效果。

通过快捷菜单调出语言栏，然后利用“开始”菜单打开控制面板，设置在任务栏中显示快速启动区。

请在“我的电脑”窗口中，利用菜单在E盘搜索文件名以“考试”开头且扩展名为“．TXT”、“修改日期”在2012-1-1～2012-8-10(日期请用选择方法操作)之间的文件。搜索到以后，请将其发送到“我的文档”文件夹。

若某二又树的前序遍历访问顺序是abdgcefh，中序遍历访问顺序是dgbaechf，则其后序遍历的结点访问顺序是()。

下列关系运算的叙述中，正确的是______。

以下网络安全防御技术中，()是一种较早使用、实用性很强的技术，它通过逻辑隔离外部网络与受保护的内部网络方式，使得本地系统免于受到威胁。

男性，50岁，因急性心急肌梗死一周就诊，冠脉造影示前降支近端完全闭塞，右冠状动脉80%狭窄，室壁瘤形成

网络计划检查的主要内容包括()

教师引导全班幼儿通过讨论的方法，选择或确定环境创设的主题和内容以及与环境材料互动的方法是()。

2011年2月13日，苏丹人民解放运动在政治局会议上确定公投后将与北方分离，即将建立的新国家国名为()。

产业资本可以划分为货币资本、生产资本、商品资本三种形式，其划分依据是资本各个部分

自定义工具栏上的按钮添加“自动索引”按钮，删除“查找”按钮。

提出CMIS/CMIP网络管理协议的标准化组织是______。

有如下程序　#include＜stdio．h＞　#include＜string．h＞　main()　{　chara[]="THIS＼0"，*b="OK＼0＼0"；　printf("％d，％d，％d，％d"，strlen(a)，

A、Runningwhencaughtinastorm.B、Shelteringfromtherainunderatree.C、Takinganumbrellawithyou.D、Walkingintherain

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是______。

系统分析师上午综合知识考试

软考高级

计算机目前已经发展到()阶段。A．晶体管计算机B．集成电路计算机C．超大规模集成电路计算机D．人工智能计算机

Word具有分栏功能，下列关于分栏的说法中，不正确的是()。A．分栏数可以调整B．各栏的宽度必须相同C．各栏的宽度可以不同D．各栏之间的间距不是固定的

在“控制面板”中利用“显示属性”对话框，将“我的文档”图标设置为第二种，然后查看设置效果。

通过快捷菜单调出语言栏，然后利用“开始”菜单打开控制面板，设置在任务栏中显示快速启动区。

请在“我的电脑”窗口中，利用菜单在E盘搜索文件名以“考试”开头且扩展名为“．TXT”、“修改日期”在2012-1-1～2012-8-10(日期请用选择方法操作)之间的文件。搜索到以后，请将其发送到“我的文档”文件夹。

若某二又树的前序遍历访问顺序是abdgcefh，中序遍历访问顺序是dgbaechf，则其后序遍历的结点访问顺序是()。

下列关系运算的叙述中，正确的是______。

以下网络安全防御技术中，()是一种较早使用、实用性很强的技术，它通过逻辑隔离外部网络与受保护的内部网络方式，使得本地系统免于受到威胁。

男性，50岁，因急性心急肌梗死一周就诊，冠脉造影示前降支近端完全闭塞，右冠状动脉80%狭窄，室壁瘤形成

网络计划检查的主要内容包括()

教师引导全班幼儿通过讨论的方法，选择或确定环境创设的主题和内容以及与环境材料互动的方法是()。

2011年2月13日，苏丹人民解放运动在政治局会议上确定公投后将与北方分离，即将建立的新国家国名为()。

产业资本可以划分为货币资本、生产资本、商品资本三种形式，其划分依据是资本各个部分

自定义工具栏上的按钮添加“自动索引”按钮，删除“查找”按钮。

提出CMIS/CMIP网络管理协议的标准化组织是______。

有如下程序 #include＜stdio．h＞ #include＜string．h＞ main() { chara[]="THIS＼0"，*b="OK＼0＼0"； printf("％d，％d，％d，％d"，strlen(a)，

A、Runningwhencaughtinastorm.B、Shelteringfromtherainunderatree.C、Takinganumbrellawithyou.D、Walkingintherain

有如下程序　#include＜stdio．h＞　#include＜string．h＞　main()　{　chara[]="THIS＼0"，*b="OK＼0＼0"；　printf("％d，％d，％d，％d"，strlen(a)，