首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
admin
2011-01-04
71
问题
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
选项
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
答案
C
解析
缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串,从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象;同时可让攻击者运行恶意代码、执行任意指令、获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及可以用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的最底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。
转载请注明原文地址:https://kaotiyun.com/show/6TLZ777K
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
在windows中,对话框的大小()。A.可变B.固定C.可任意设置D.与不同的操作有关
Word文档存盘,既可按Word方式,也可按()方式。
关于PPoint97幻灯片的播放,不正确的说法是()。A.PPoint97提供3种幻灯片播放方式B.在展台浏览是指自动播放演示文稿C.可根据不同要求,对幻灯片循环播放D.一旦对幻灯片设置了动画,则其动画效果就一定会播放出来
已知道该电脑处于局域网中,请利用“网络和Intemet连接”将本地连接的IP地址设置改为自动获取IP。
请利用“控制面板”分类视图创建一个用户帐户,帐户名为“考试人员”,帐户类型为“计算机管理员”帐户,帐户密码为“123456”,图片为E盘“我的图片”文件夹下的“键盘”图片(请按题目顺序操作)。
在Word2003中,当文档中插入图形对象后,可以通过设置图片的环绕方式进行图文混排,下列()不是Word2003提供的环绕方式。
美国国防部高级研究计划局于1968年主持研制,次年建成了()网。
FrontPage2003中,下述关于图片与超链接的关系表述正确的是()。
美国A公司与中国B企业进行技术合作,合同约定使用一项获得批准并在有效期内的中国专利,但该项技术未在其他国家和地区申请专利,依照该专利生产的产品在(64)销售,美国A公司需要向中国B企业支付这项中国专利的许可使用费。
随机试题
PASSAGETHREEWhyisthetasteoftheEnglishinthecultivationoflandandinlandscapegardeningunrivaled?
图中警察手势为左转弯信号。
进行无菌操作时应遵守哪些原则?
常并发败血症的肺炎是
清营汤的组成药物不包括
甲国公民大卫到乙国办理商务,购买了联程客票搭乘甲国的国际航班,经北京首都国际机场转机到乙国。甲国与我国没有专门协定。根据我国有关出入境法律,下列判断正确的是:(2010年试卷一第98题)
从一般意义上讲,抽样分布的含义是指()。
在马柯威茨的投资组合理论中,方差一般不用于()
请用不超过150字的篇幅,概括出给定资料所反映的主要问题。用不超过350字的篇幅,提出解决给定资料所反映问题的方案。要有条理地说明,要体现针对性和可操作性。
LastyearmorethanamillionandahalfforeigntouristsvisitedtheUnitedStates.Inordertounderstandinterculturalproble
最新回复
(
0
)
