首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
admin
2011-01-04
39
问题
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
选项
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
答案
C
解析
缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串,从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象;同时可让攻击者运行恶意代码、执行任意指令、获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及可以用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的最底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。
转载请注明原文地址:https://kaotiyun.com/show/6TLZ777K
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
在PPoint中,对于演示文稿的播放,以下说法错误的是()。A.不可以在大纲视图下播放B.在幻灯片视图下可以播放C.在幻灯片浏览视图下可以播放D.在备注页视图下可以播放
下面是有关PPoint演示文稿播放控制方法的描述,其中()是错误的。A.可用键盘控制播放B.可用鼠标控制播放C.单击鼠标,幻灯片切换到"下一张",但用鼠标却不能切换到"上一张"D.按"↓"键切换到"下一张",按"↑"键切换到"上一张"
本地网络已经连接上,请查看连接状态,并禁用本地网络。
利用“用户帐户”窗口,将计算机管理员的用户“Computeruser”的名称改为“Creator”,将图片更改为G盘根目录下“可爱的动物”文件夹中的“骏马.jpg”,将帐户类型改为“受限”(请按顺序操作)。
利用“我的电脑”窗口,为D盘根目录文件夹下的“我的文件”文件夹中的文件“zhya.bab”选择“打开方式”为“写字板”应用程序,对该类型的文件描述为“写字板文件”。
请在幻灯片放映中,根据需要快速切换到当前演示文稿中的任意一张幻灯片。
请将图形对象移动到一个新的位置。
请在幻灯片中插入循环关系中第3行第1列的“射线循环”SmartArt图形。
下列选项中,()不是计算机病毒的特点。
()是指拥有数据库技术支持的计算机系统,它可以实现有组织地、动态地存储大量相关数据,提供数据处理和信息资源共享服务。
随机试题
某社会工作服务机构多年来一直推行智障人士社区化服务模式,践行社会康复念,为此开展了大量工作。下列措施中属于社会康复的是()。
下面能用DSA检查的情况是
天王补心丹的君药是
女性,38岁,接触性出血1个月余,白带有恶臭。妇科检查:宫颈Ⅱ度糜烂,前唇有5cm的质地脆赘生物,易出血。子宫正常大,三合诊(-)。最可能的诊断是
发承包双方应在合同中约定提前竣工每日历天应补偿额度,此项费用应作为增加合同价款列入()。
一种7年期的债券,票面利率为5%,另一种4年期的债券,票面利率亦为5%,两种债券的其他方面没有区别,在市场利息率急剧上涨时,前一种债券价格下跌得更多。()
1941年,蒋介石密令(),指定皖南新四军从铜陵、繁昌渡江北上,如至限期仍不北渡,应立即将其消灭。
下面关于居委会工作的陈述,不正确的是( )。
讯问犯罪嫌疑人时,侦查人员不得少于二人。()
程序计数器(PC)是_____中的寄存器。
最新回复
(
0
)
