2. 计算机
  3. The following scenario applies to questions 28 and 29. Tim’s development team is designing a new operating system. One of the re

The following scenario applies to questions 28 and 29. Tim’s development team is designing a new operating system. One of the re

admin2013-12-19  26
问题 The following scenario applies to questions 28 and 29.
Tim’s development team is designing a new operating system. One of the requirements of the new product is that critical memory segments need to be categorized as nonexecutable, with the goal of reducing malicious code from being able to execute instructions in privileged mode. The team also wants to make sure that attackers will have a difficult time predicting execution target addresses.
Which of the following best describes the type of protection that needs to be provided by this product?
选项 A、Hardware isolation
B、Memory induction application
C、Data execution prevention
D、Domain isolation protection
答案C
解析 C正确。数据执行保护(Data Execution Prevention,DEP)是现代操作系统包含的一个安全特性。它的本意是防止进程执行位于无法执行内存区域的代码。这种做法有助于防止利用缓冲区溢出存储的代码。DEP将某些内存位置标识为“禁止入内”,其目的在于减少黑客和恶意软件的“运动场地”。
A不正确。因为内存硬件隔离需要在硬件级别实现,而仅是在操作系统级别。需要高度安全性的一些系统可以设计为确保内存不会以任何方式进行共享。这需要硬件设计,并且操作系统(或其他软件)也需要设计成使用这个特定的硬件环境。
B不正确。因为这是一个干扰项。这不是一个官方术语或安全问题。
D不正确。因为域隔离并不像数据执行保护一样,是专门为了处理内存保护的。域隔离不是一个专门的术语,而是操作系统试图实现的一个目标。域是某个实体可用的资源的集合。大多数人可能会想到微软世界中的网络域,实际上域只是一个资源的集合。它是一个非常通用而古老的术语。域隔离仅仅意味着将一个资源的集合与其他资源的集合隔离开。域隔离的目的通常是为了确保一个进程不会影响其他进程的资源。
转载请注明原文地址:https://kaotiyun.com/show/GyhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)