首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
admin
2011-01-04
57
问题
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
选项
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
答案
C
解析
缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串,从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象;同时可让攻击者运行恶意代码、执行任意指令、获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及可以用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的最底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。
转载请注明原文地址:https://kaotiyun.com/show/6TLZ777K
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
计算机目前已经发展到()阶段。A.晶体管计算机B.集成电路计算机C.超大规模集成电路计算机D.人工智能计算机
对计算机病毒进行最彻底的清除方法是()。A.使用防杀毒软件 B.不用来历不明的软件C.装防病毒卡 D.对磁盘进行格式化
程序文件执行过程中要使用调试窗口,应该选择()。A.program菜单中的“trace”选项B.database菜单中的“trace”选项C.windows菜单中的“trace”选项D.debug菜单中的“trace”选项
一台操作系统为中文WindowsXP的计算机,安装时使用了简体中文,现在要浏览日文的网站,请利用“控制面板”经典视图对“Internet选项”进行设置,将“日语”添加到浏览网页时系统所需处理的语言中,并将系统对它的处理的优先级设置为最高。
利用“我的电脑”窗口,为D盘根目录文件夹下的“我的文件”文件夹中的文件“zhya.bab”选择“打开方式”为“写字板”应用程序,对该类型的文件描述为“写字板文件”。
请在幻灯片放映中,根据需要随时切换到当前幻灯片的前一张或后一张放映。
请在幻灯片放映中,根据需要快速切换到当前演示文稿中的任意一张幻灯片。
在newbook1的工作表1中,利用菜单,在该工作表的第一行输入2000年-2008年的年份序列。
利用COUNT函数,统计学生成绩表中学生成绩总的数量,结果存放在单元格E5中。
随机试题
为了明确诊断,进一步应做的实验室检查中最有助于诊断的是提示预后不良的检查结果有
A.四环素B.甲硝唑C.螺旋霉素D.罗红霉素E.环孢素能导致牙龈增生的药物是()
下列不属于试验饮食的是
下列不是污水最终处置方式的是()。
柱网布置是否合理,对工程造价和面积的利用效率都有较大影响。建筑设计中对柱网布置应注意()。
某建设工程项目总投资构成中,设备及工器具购置费为2000万元,建筑安装工程费为1000万元,工程建设其他费为500万元,预备费为200万元,建设期贷款为1800万元,应计利息为80万元,流动资金贷款为400万元,则该建设工程项目总投资中建设投资为(
会计启用期应在软件第一次初始设置时确定,一般情况下,软件默认为计算机系统的时间,请注意调整正确,设定后将不能更改。()
“预付账款”科目明细账中若有贷方余额,应将其记入资产负债表中的()项目。
中国公民胡某系专业画家,以绘画为生。胡某2011年1~12月收入情况如下:(1)一次取得绘画收人23000元;(2)将其自有的4间面积为150平方米的住房出租给张某居住,租期1年。每月租金收入2500元,全年租金收入30000元;当年7月份对房屋进行修缮,
1,3,12,45,171,()
最新回复
(
0
)
