许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(8)。

admin2010-01-23 25

问题许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(8)。

选项 A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件

答案C

解析缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞，通过操作目标程序堆栈并暴力改写其返回地址，从而获得目标控制权。其原理是向一个有限空间的缓冲区中复制过长的字符串，从而导致这一过长的字符串覆盖了相邻的存储单元而造成程序瘫痪、系统重启等现象；同时可让攻击者运行恶意代码，执行任意指令，以及获得超级权限等。由于这种攻击方式所传输的数据分组并无异常特征，没有任何欺骗，以及用来实施缓冲区溢出攻击的字符串的多样化，无法与正常数据有效地进行区分。因此防火墙对这种攻击方式无能为力。另外，因为这种攻击方式不是一种窃密和欺骗的手段，而是从计算机系统的最底层发起攻击，所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序，并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。

转载请注明原文地址:https://kaotiyun.com/show/bMxZ777K

本试题收录于：软件设计师上午基础知识考试题库软考中级分类

软件设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(8)。

软件设计师上午基础知识考试

软考中级

ISDN是在(58)基础上建立起来的网络，能够提供的最高速率(59)。常用的有D和B两种标准化信道，其中D信道主要用来传输(60)。使用基本速率接口传输声音，一路话音占用的数据传输率是(61)，占总带宽的比例是(62)。

基于对网络安全性的需求，网络操作系统一般采用四级安全保密机制，即注册安全、用户信任者权限、对答信任者权限屏蔽与(64)。

Microsoft’sCOMisasoftwarearchitecturethatallowsapplicationstobebuiltfrombinarysoftwarecomponents.COMistheunde

扩展访问控制列表的编号范围是______。

以太网交换机转发数据包的根据是(44)。访问交换机的方式有多种，配置一台新的交换机时可以(45)进行访问。在键入交换机命令时可使用缩写形式，在Switch#模式下，如果键入“con”，则表示(46)。

若CPU要执行的指令为：MOVR1，#45(即将数值45传送到寄存器R1中)，则该指令中采用的寻址方式为__________。(2012年上半年试题)

Developing　reliable　software　on　time　and　within(66)represents　a　difficult　endeavor　for　many　organizations.　　　Usually　business　s

种群是指一个生态系统中()

下列各种说法正确的是

竣工图是水利工程档案的重要组成部分，其中的项目总平面图应由()进行编制。

债权人更关注企业的(　　)。

习近平总书记《在庆祝中国共产党成立95周年大会上的讲话》中指出：当今世界，要说哪个政党、哪个国家、哪个民族能够自信的话，那中国共产党、中华人民共和国、中华民族是最有理由自信的。我们要坚信()

一般说来，对一个程序单元的测试应满足一些具体的技术要求，或达到一定的技术指标。下面选项中属于单元测试相关的技术要求或指标的是______。

每一个对象是状态和行为的【】。

Whydidthewomanwanttocomplainaboutthenoise?

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(8)。

软件设计师上午基础知识考试

软考中级

ISDN是在(58)基础上建立起来的网络，能够提供的最高速率(59)。常用的有D和B两种标准化信道，其中D信道主要用来传输(60)。使用基本速率接口传输声音，一路话音占用的数据传输率是(61)，占总带宽的比例是(62)。

基于对网络安全性的需求，网络操作系统一般采用四级安全保密机制，即注册安全、用户信任者权限、对答信任者权限屏蔽与(64)。

Microsoft’sCOMisasoftwarearchitecturethatallowsapplicationstobebuiltfrombinarysoftwarecomponents.COMistheunde

扩展访问控制列表的编号范围是______。

以太网交换机转发数据包的根据是(44)。访问交换机的方式有多种，配置一台新的交换机时可以(45)进行访问。在键入交换机命令时可使用缩写形式，在Switch#模式下，如果键入“con”，则表示(46)。

若CPU要执行的指令为：MOVR1，#45(即将数值45传送到寄存器R1中)，则该指令中采用的寻址方式为__________。(2012年上半年试题)

Developing reliable software on time and within(66)represents a difficult endeavor for many organizations. Usually business s

种群是指一个生态系统中()

下列各种说法正确的是

竣工图是水利工程档案的重要组成部分，其中的项目总平面图应由()进行编制。

债权人更关注企业的( )。

习近平总书记《在庆祝中国共产党成立95周年大会上的讲话》中指出：当今世界，要说哪个政党、哪个国家、哪个民族能够自信的话，那中国共产党、中华人民共和国、中华民族是最有理由自信的。我们要坚信()

一般说来，对一个程序单元的测试应满足一些具体的技术要求，或达到一定的技术指标。下面选项中属于单元测试相关的技术要求或指标的是______。

每一个对象是状态和行为的【】。

Whydidthewomanwanttocomplainaboutthenoise?

Developing　reliable　software　on　time　and　within(66)represents　a　difficult　endeavor　for　many　organizations.　　　Usually　business　s

债权人更关注企业的(　　)。