首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
What type of exploited vulnerability allows more input than the program has allocated space to store it?
What type of exploited vulnerability allows more input than the program has allocated space to store it?
admin
2013-12-19
52
问题
What type of exploited vulnerability allows more input than the program has allocated space to store it?
选项
A、Symbolic links
B、File descriptors
C、Kernel flaws
D、Buffer overflows
答案
D
解析
D正确。不良的编程设计习惯会导致输入大于软件分配给输入的存储空间。这会导致已分配缓冲区尾部后面的数据或者程序被覆盖,并且有时候攻击者可植入程序代码并使处理器执行该程序代码,即所谓的缓冲区溢出。这会导致攻击者拥有与被成功攻击的软件相同级别的访问权限。如果程序以管理员用户身份运行或者由系统自己运行,这就意味着程序拥有对系统的完全访问权限。优良的编程方式、自动化的源代码扫描器、改进后的编程库和禁止缓冲区溢出的强类型语言都是减少这类漏洞的方法。
A不正确。因为符号链接(symbolic link)是一个存根文件,它可以把对系统文件或者数据的访问重新定向到另外一个地方。如果攻击者能够破解这个符号链接,那么他便可能执行未经授权的访问。符号链接用于Unix和Linux类型的系统中。攻击者可以损坏重要的数据和(或)获得访问系统的特权。利用符号链接发起攻击的一个历史例子:用符号链接使一个程序删除一个密码数据库,或者将密码数据库中的一行替换为一个字符串,该字符串将创建一个不带密码的根等效账户。在编写程序(尤其是脚本)时,必须确保文件的完整路径无法被绕过。
B不正确。因为如果程序不安全地使用了文件描述器,并且攻击者能够将意想不到的输入提供给该程序,或者将输出转移到一个意想不到的地方(在执行程序的权限内),那肯定利用了文件描述符。文件描述符是许多操作系统用来表示在一个进程中的开放文件的数字。某些文件描述符数字是全局的,即对于所有程序相同。优良的编程方式、自动化源代码扫描器和应用程序安全测试都是减少文件描述符攻击的方法。
C不正确。因为内核漏洞指的是出现在用户界面之下、位于操作系统内部深处的问题。攻击者可能发现内核中的漏洞,如果该漏洞是可利用的,它将带给攻击者对系统最有力的控制权。确保及时打上操作系统的安全补丁——在充分测试之后—从而尽可能减小漏洞出现的可能性是至关重要的。
转载请注明原文地址:https://kaotiyun.com/show/7AhZ777K
0
CISSP认证
相关试题推荐
Historically,humansgetseriousaboutavoidingdisastersonlyafteronehasjuststruckthem.【C1】______thatlogic,2006shoul
Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro
Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb
Nano-sizedtoothbrushesthatcancleanverysmallsurfaceshavebeendevelopedbyresearchers.Fabricatedoutofmillionsofcar
TimeintheAnimalWorldRhythmcontrolseverythinginNature.41Thesunprovidesabasictimerhythmforalllivingcr
Menandwomendothinkdifferently,atleastwheretheanatomyofthebrainisconcerned,accordingtoanewstudy.Thebrainis
CoreyGottliebwashavingalousyday.TheCEOofNewYorkCity’sTargetedMediaPartnerswasinSanFranciscolastmonthtoins
Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,
Therobotsarecoming.Theseconddecadesofthe21thcenturywillseetheriseofmerchandizedarmythatwillrevolutionizethe
Howmenfirstlearnedtoinventwordsisunknown;inotherwords,theoriginoflanguageisamystery.Allwereallyknowistha
随机试题
己方想要对方提供的东西比对方希望自己提供的东西更多的战略是()
男性,48岁,近1周内发现血压升高156/98mmHg,服用利尿剂氢氯噻嗪降压效果不佳,且出现四肢无力,测血钾为2.2mmol/L若需明确诊断,则下一步需
“一源三歧”的奇经是指()
我国规划法规体系中的相关法有()。
( )是指一个流水组中施工过程的个数。施工过程可以是一个工序、一项分项工程或是它们的组合。计算时施工过程数用N表示。
某公司2007年和2008年的销售收入分别为2000万元和2400万元,应收账款额分别为50万元和80万元,则这一时期单纯由销售收入增加导致的应收账款增加额约为()万元。
稷下学宫是战国时期()的一所著名学府。
设有关系R,S和T如下。关系T是由关系R和S经过哪种操作得到的?
软件工程的出现是由于()。
WhentheColdWarbegan,whowasthepresidentofU.S.A?
最新回复
(
0
)