首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
admin
2011-01-04
62
问题
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
选项
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
答案
C
解析
缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串,从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象;同时可让攻击者运行恶意代码、执行任意指令、获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及可以用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的最底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。
转载请注明原文地址:https://kaotiyun.com/show/6TLZ777K
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
计算机通信的两个最主要的指标是()A.数据传输速率和误码率B.衰减和失效率C.高效率和正确率D.硬件利用率和软件利用率
关于PPoint母版的描述,不正确的是()。A.PPoint通过母版来控制幻灯片中不同部分的表现形式B.母版可以预先定义前景颜色、文本颜色、字体大小等C.对幻灯片母版的修改不影响任何一张幻灯片D.标题母版为使用标题版式的幻灯片设置默认格式
请在幻灯片放映中,根据需要随时切换到当前幻灯片的前一张或后一张放映。
请为当前演示文稿选择切换效果为“盒状展开”。
请在放映过程中更改幻灯片放映时圆珠笔的颜色为蓝色。
请用选中的Word表格数据创建“MicrosoftGraph”图表。
步骤1单击[布局]选项卡[分析]组中的[误差线]→[其他误差线选项]命令,在[添加误差线]列表框中选择[下半年销售业绩]选项,单击[确定]按钮,如图6—19所示。[*]步骤2选中[负偏差]单选按钮,选中[标准误差]单选按钮,如图6—20所示。
给选中的列添加底纹填充颜色为浅绿色(标准色第5个),样式为浅色网格,颜色为浅蓝色(标准色第7个)。
下列关于通信技术的叙述中,错误的是________。
下列有关我国汉字编码标准的叙述中,错误的是________。
随机试题
子宫收缩异常是指
患者,女,47岁。自觉心跳心慌,时作时息,兼头晕耳鸣,腰膝酸软,五心烦热,舌质红,脉细数。针灸时选
决策阶段进行技术方案选择时,工艺流程方案选择的具体内容包括()。
第四方物流领导第三方物流,是第三方物流的管理者和______。
某年某月中国某地粮油进出口公司A与欧洲某国一商业机构B签订出口大米若干吨的合同。该合同规定:规格为水分最高20%,杂质最高为1%,以中国商品检验局的检验证明为最后依据:单价为每公吨××美元,FOB中国某港口,麻袋装,每袋净重××公斤,买方须于×年×月派船只
(2006年)设f(χ,y)为连续函数,则f(rcosθ,rsinθ)rdr等于【】
网络计划图由(51)组成,如果某工序的工期为0,则表示(52)。在非确定型网络计划图中,工期不是确定数,一般需估计三个数值:乐观估计时间a,最可能估计时间m,悲观估计时间不。如假定m与a的加权平均值为(a+2m)/3,m与b的加权平均值为(2m+ b)/3
【B1】【B12】
CyclingawakensmyinnerTrotwood.DavidCopperfield’sgreat-auntBetseywasobsessedwithdonkeystrespassingonthegreenouts
Thenormalhumandailycycleofactivityissome7-8hours’sleepalternationwithsome16-17hours’wakefulnessandthatthesl
最新回复
(
0
)
