许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(8)。

admin2010-01-23 38

问题许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(8)。

选项 A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件

答案C

解析缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞，通过操作目标程序堆栈并暴力改写其返回地址，从而获得目标控制权。其原理是向一个有限空间的缓冲区中复制过长的字符串，从而导致这一过长的字符串覆盖了相邻的存储单元而造成程序瘫痪、系统重启等现象；同时可让攻击者运行恶意代码，执行任意指令，以及获得超级权限等。由于这种攻击方式所传输的数据分组并无异常特征，没有任何欺骗，以及用来实施缓冲区溢出攻击的字符串的多样化，无法与正常数据有效地进行区分。因此防火墙对这种攻击方式无能为力。另外，因为这种攻击方式不是一种窃密和欺骗的手段，而是从计算机系统的最底层发起攻击，所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序，并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。

转载请注明原文地址:https://kaotiyun.com/show/bMxZ777K

本试题收录于：软件设计师上午基础知识考试题库软考中级分类

软件设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(8)。

软件设计师上午基础知识考试

软考中级

一般认为决定局域网特性的主要技术有三个，它们是(20)。

内存按字节编址，地址从A4000H到CBFFFH，共有(31)字节。若用存储容量为　32　K×8　bit的存储芯片构成该内存，则至少需要(32)片。

以太网交换机是根据(129)转发数据包的。在Switch模式下，在交换机命令中，如果键入con，则表示(130)。访问交换机的方式有多种，配置一台新的交换机时可以(131)进行访问。

Allthreetypesofcryptographyschemeshaveuniquefunctionmappingtospecificapplications．Forexample，thesymmetrickey(1)ap

Internet是由众多网络互联而成的计算机网络，狭义Internet是指由那些采用IP协议的网络互联而成的网络，广义Internet是指狭义Internet加上所有(332)的网络。Internet体系结构具有良好扩充性的主要原因在于它(333)。广义I

设16位浮点数，其中阶符1位、阶码值6位、数符1位、尾数8位。若阶码用移码表示，尾数用补码表示，则该浮点数所能表示的数值范围是________。

Developing　reliable　software　on　time　and　within(66)represents　a　difficult　endeavor　for　many　organizations.　　　Usually　business　s

Toarouter,aflowisa1._ofpacketsthatsharethesamecharacterstics,suchastravelingthesame2._,usingt

不属于传统孝服“五服”的是()

银团贷款的特点。

均主湿的脉象是

下列最符合胃溃疡上腹痛特点的是

外伤后急性硬脑膜外血肿患者典型的意识障碍形式是

A．救死扶伤，不辱使命B．尊重患者，一视同仁C．依法执业，质量第一D．进德修业。珍视声誉E．尊重同仁，密切协作根据《中国执业药师职业道德准则适用指导》执业药师应当积极主动接受继续教育，体现了

当x｜x｜＜4时，幂级数的和函数是()。

生命中最主要的物质基础是()。

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(8)。

软件设计师上午基础知识考试

软考中级

一般认为决定局域网特性的主要技术有三个，它们是(20)。

内存按字节编址，地址从A4000H到CBFFFH，共有(31)字节。若用存储容量为 32 K×8 bit的存储芯片构成该内存，则至少需要(32)片。

以太网交换机是根据(129)转发数据包的。在Switch模式下，在交换机命令中，如果键入con，则表示(130)。访问交换机的方式有多种，配置一台新的交换机时可以(131)进行访问。

Allthreetypesofcryptographyschemeshaveuniquefunctionmappingtospecificapplications．Forexample，thesymmetrickey(1)ap

Internet是由众多网络互联而成的计算机网络，狭义Internet是指由那些采用IP协议的网络互联而成的网络，广义Internet是指狭义Internet加上所有(332)的网络。Internet体系结构具有良好扩充性的主要原因在于它(333)。广义I

设16位浮点数，其中阶符1位、阶码值6位、数符1位、尾数8位。若阶码用移码表示，尾数用补码表示，则该浮点数所能表示的数值范围是________。

Developing reliable software on time and within(66)represents a difficult endeavor for many organizations. Usually business s

Toarouter,aflowisa1._____ofpacketsthatsharethesamecharacterstics,suchastravelingthesame2._____,usingt

不属于传统孝服“五服”的是()

银团贷款的特点。

均主湿的脉象是

下列最符合胃溃疡上腹痛特点的是

外伤后急性硬脑膜外血肿患者典型的意识障碍形式是

A．救死扶伤，不辱使命B．尊重患者，一视同仁C．依法执业，质量第一D．进德修业。珍视声誉E．尊重同仁，密切协作根据《中国执业药师职业道德准则适用指导》执业药师应当积极主动接受继续教育，体现了

当x｜x｜＜4时，幂级数的和函数是()。

生命中最主要的物质基础是()。

内存按字节编址，地址从A4000H到CBFFFH，共有(31)字节。若用存储容量为　32　K×8　bit的存储芯片构成该内存，则至少需要(32)片。

Developing　reliable　software　on　time　and　within(66)represents　a　difficult　endeavor　for　many　organizations.　　　Usually　business　s

Toarouter,aflowisa1._ofpacketsthatsharethesamecharacterstics,suchastravelingthesame2._,usingt