首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
admin
2011-01-04
45
问题
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
选项
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
答案
C
解析
缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串,从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象;同时可让攻击者运行恶意代码、执行任意指令、获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及可以用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的最底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。
转载请注明原文地址:https://kaotiyun.com/show/6TLZ777K
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
在windows中,对话框的大小()。A.可变B.固定C.可任意设置D.与不同的操作有关
在PPoint中,对于演示文稿的播放,以下说法错误的是()。A.不可以在大纲视图下播放B.在幻灯片视图下可以播放C.在幻灯片浏览视图下可以播放D.在备注页视图下可以播放
POWERPOINT中,插入幻灯片的操作可以在()下进行。A.列举的三种视图方式B.普通视图C.幻灯片视图D.大纲视图
关于PPoint母版的描述,不正确的是()。A.PPoint通过母版来控制幻灯片中不同部分的表现形式B.母版可以预先定义前景颜色、文本颜色、字体大小等C.对幻灯片母版的修改不影响任何一张幻灯片D.标题母版为使用标题版式的幻灯片设置默认格式
为系统创建一个还原点,名称为“安装软件后”,以便电脑损坏时能将系统还原。
通过“开始”菜单打开”帮助和支持中心“,利用“索引”获得“更改时间设置”方面的帮助信息。
请按原图形的长宽比,缩小图形对象。
在学生成绩表中,将李林的三科成绩,利用自动求和的方法计算结果,保存在单元格E2中。
学生成绩表中,利用“最小值函数”求出普通物理的最低分,将结果显示在单元格C12中。
阅读下列关于系统需求的陈述,回答问题1、问题2、问题3和问题4。某银行准备开发一个网上信用卡管理系统CCMS,该系统的基本功能为:(1)信用卡申请。非信用卡客户填写信用卡申请表,说明所要申请的信用卡类型及申请者的基本信息,提交CCMS登录。
随机试题
与客户沟通的技巧是()。
填然鼓之,兵刃既接。接:
患者,男,32岁,近两个月来腰腹部有隐痛钝痛,今天上午7时突然发作阵发性刀割样疼痛,患者辗转不安,呻吟呼痛,面色苍白,镜下血尿,应考虑为()。
以下关于作业指导书编写要求的描述中错误的是
若透射光强度为入射光的1/100时,照片密度应为
患者,男,39岁。全口牙出血,咀嚼无力,且刚完成彻底的牙周炎系统治疗,无明显系统性疾病。口腔检查:牙周袋深度较之前增加,X线片示牙槽骨吸收有明显发展。口腔卫生情况良好。初步诊断为
《山东省2013—2020年大气污染防治规则》提出要积极调整能源结构,实施煤炭总量控制,力争到()年年底实现煤炭消费总量“不增反降”的历史性转折。
太阳能电池又称为“太阳能芯片”或“光电池”,是一种利用太阳光直接发电的光点半导体薄片。它只要被光照到,瞬间就可输出电压及在有回路的情况下产生电流。在物理学上成为太阳能光伏,简称光伏。下列有关光伏的描述正确的是()。
小学生容易把“b”写成“d”,这说明小学生的______还不成熟。()
Inmanycountries,authorityisseldomquestioned,eitherbecauseitishighlyrespected,orbecauseitisfeared.Sometimes,to
最新回复
(
0
)
