首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
admin
2011-01-04
28
问题
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
选项
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
答案
C
解析
缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串,从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象;同时可让攻击者运行恶意代码、执行任意指令、获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及可以用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的最底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。
转载请注明原文地址:https://kaotiyun.com/show/6TLZ777K
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
在PPoint97中,若要更改系统自动保存时间,可在()菜单中实现。A.文件B.视图C.格式D.工具
在Word97中,可显示分页效果的视图方式是()。A.普通B.大纲C.页面D.主控文档
一般情况下,在Excel97工作表的单元格内输入的文本超过了列宽,而此单元格右边的单元格内无数据,此时()。A.超长的文字被截去,数据发生错误B.超长的文字被截去,但完整的数据还在单元格中C.输入的文本会扩展到右边的单元格D.显示“###
Powerpoint2000中,在演示文稿中插入公式,需要利用“公式编辑器”中的工具和菜单,使用()菜单中的命令打开公式编辑器A.编辑B.工具C.窗口D.插入
关于PPoint97幻灯片的播放,不正确的说法是()。A.PPoint97提供3种幻灯片播放方式B.在展台浏览是指自动播放演示文稿C.可根据不同要求,对幻灯片循环播放D.一旦对幻灯片设置了动画,则其动画效果就一定会播放出来
在桌面上已经打开了写字板窗口中利用动态键盘输入数学符号“±∑”。
利用“用户帐户”窗口,将计算机管理员的用户“Computeruser”的名称改为“Creator”,将图片更改为G盘根目录下“可爱的动物”文件夹中的“骏马.jpg”,将帐户类型改为“受限”(请按顺序操作)。
请将WindowsMediaPlayer播放时的“可视化效果”设置为“组乐”中的“水波”,然后创建一个播放列表“我的音乐”(请按顺序操作)。
请利用“控制面板”更改“MicrosoftOfficeprofessionalEdition2003”,为本计算机添加Office工具中的“语言设置工具”(Microsoftoffice安装盘已插入光驱中)。
随机试题
行政组织生存的依据和合法性基础是
简述绿色营销的实施步骤。
Thecompanystillhopestofindabuyer,butthefuturelooksbleak.
中枢性瘫痪的特点是
2007年,北京市大兴县曾发生一起因假狂犬疫苗造成的恶性事件:8月9日,大兴区一村民李书齐被狗咬伤。为了防止感染狂犬病,李花了200元先后5次到不具备相关资质的村医务室注射了狂犬疫苗。10月26日,李突然感觉身体不适。经北京佑安医院诊断患上狂犬病,两天后死
在悬索桥锚锭大体积混凝土施工时,对混凝土进行温度控制的目的是()。[2004年真题]
上海东华进出口公司进口一批由香港某贸易公司购白日本的迷你塑料玩具和手表。运输货物的运输工具于2003年1月21日申报进境,1月26日,上海保通报关行向上海海关申报货物进口。_______
同党的群众路线“群众——领导——群众”相一致的哲学基础是()。
随机存取存储器(RAM)的最大特点是()。
Whatcanwelearnaboutthewomanfromthedialogue?
最新回复
(
0
)