许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(8)。

admin2010-01-23 29

问题许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(8)。

选项 A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件

答案C

解析缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞，通过操作目标程序堆栈并暴力改写其返回地址，从而获得目标控制权。其原理是向一个有限空间的缓冲区中复制过长的字符串，从而导致这一过长的字符串覆盖了相邻的存储单元而造成程序瘫痪、系统重启等现象；同时可让攻击者运行恶意代码，执行任意指令，以及获得超级权限等。由于这种攻击方式所传输的数据分组并无异常特征，没有任何欺骗，以及用来实施缓冲区溢出攻击的字符串的多样化，无法与正常数据有效地进行区分。因此防火墙对这种攻击方式无能为力。另外，因为这种攻击方式不是一种窃密和欺骗的手段，而是从计算机系统的最底层发起攻击，所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序，并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。

转载请注明原文地址:https://kaotiyun.com/show/bMxZ777K

本试题收录于：软件设计师上午基础知识考试题库软考中级分类

软件设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(8)。

软件设计师上午基础知识考试

软考中级

用同轴电缆组网时，从任意一个工作站发出的数据信息到达另一个工作站所经历的干线总数不能超过(48)个。

阅读以下有关网络设计的叙述，分析网络结构，回答下面问题。某公司从20世纪70年代中期开始使用PC机，曾使用NOVELL网络，现在要着手组建企业网络。经过需求分析和论证，设计出如下网络方案。

某企业的网络拓扑结构如图2.2所示，采用VPN来实现网络安全。请简要叙述从企业总部主机到分支机构主机通过IPsec的通信过程。在进行远程登陆时，最好使用哪种方式(IPSecVPN和SSLVPN)?

用户A与用户B通过卫星链路通信时，传播延迟为540ms，假设数据速率是64Kbit/s，帧长4000bit，若采用停等控制协议通信，则最大链路利用率为(22)；若采用后退N帧ARQ协议通信，发送窗口为8，则最大链路利用率可以达到(23)。

若CPU要执行的指令为：MOVR1，#45(即将数值45传送到寄存器R1中)，则该指令中采用的寻址方式为____________。

Developing　reliable　software　on　time　and　within(66)represents　a　difficult　endeavor　for　many　organizations.　　　Usually　business　s

在C语言程序段“intx=2008；intp＝&x；”中，p的值是(39)。

C++中，派生类对基类的继承有三种方式：公有继承(Public)、包含继承(Protected)、私有继承(Private)。类B保护继承方式继承了类A，类C公有继承方式继承了类B，则______是类C中的公有成员。

甲假借订立合同恶意进行磋商，给对方造成损失的应当承担（）。

用高度为20mm的试样做固结试验，各压力作用下的压缩量见下表，用时间平方根法求得固结度达到90%时的时间为9min，计算P＝200kPa压力下的固结系数CV为下列何值：()

设计关键风险指标体系时，()原则要求监控数据来源准确可靠，具有可操作性，且保证监控工作流程、质量可控。

假设你去某饲料研究所进行课外实践活动，需要完成以下任务：完善以下实验设计并回答问题。①实验组6中，Ⅰ应该为，原因是；Ⅱ应该为，原因是。②要直观和定量地反映小鼠生长情况，可以测量小鼠

甲、乙两人加工一批零件，由甲单独做需36小时，由乙单独做需27小时；现由乙先开始做6小时，然后甲、乙两人同时做，完成任务时，甲加工的零件个数是600个，由乙加工零件的个数是()。

Load　factor　a　of　the　hash　table　is　approximately(66).

Astheholidaysapproach,manypeoplearefinishingtheirtravelplans.Andtheyhave【C1】______themselvesfortheusualcrowds,

NorthPoleExplorationsIfSantaClansreallydoesresideattheNorthPole,hemustlivealonelylife.TheNorthPoleisn’

Pregnantwomenwhosufferlapses(忘却)inmemoryorconcentrationmaynolongerbeabletoblameiton"thebump".Theideathatb

There’snoquestionthattheEarthisgettinghotter.Therealquestionsare:Howmuchofthewarmingisourfault,andarewe【S

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(8)。

软件设计师上午基础知识考试

软考中级

用同轴电缆组网时，从任意一个工作站发出的数据信息到达另一个工作站所经历的干线总数不能超过(48)个。

阅读以下有关网络设计的叙述，分析网络结构，回答下面问题。某公司从20世纪70年代中期开始使用PC机，曾使用NOVELL网络，现在要着手组建企业网络。经过需求分析和论证，设计出如下网络方案。

某企业的网络拓扑结构如图2.2所示，采用VPN来实现网络安全。请简要叙述从企业总部主机到分支机构主机通过IPsec的通信过程。在进行远程登陆时，最好使用哪种方式(IPSecVPN和SSLVPN)?

用户A与用户B通过卫星链路通信时，传播延迟为540ms，假设数据速率是64Kbit/s，帧长4000bit，若采用停等控制协议通信，则最大链路利用率为(22)；若采用后退N帧ARQ协议通信，发送窗口为8，则最大链路利用率可以达到(23)。

若CPU要执行的指令为：MOVR1，#45(即将数值45传送到寄存器R1中)，则该指令中采用的寻址方式为____________。

Developing reliable software on time and within(66)represents a difficult endeavor for many organizations. Usually business s

在C语言程序段“intx=2008；int*p＝&x；”中，*p的值是(39)。

C++中，派生类对基类的继承有三种方式：公有继承(Public)、包含继承(Protected)、私有继承(Private)。类B保护继承方式继承了类A，类C公有继承方式继承了类B，则______是类C中的公有成员。

甲假借订立合同恶意进行磋商，给对方造成损失的应当承担（）。

用高度为20mm的试样做固结试验，各压力作用下的压缩量见下表，用时间平方根法求得固结度达到90%时的时间为9min，计算P＝200kPa压力下的固结系数CV为下列何值：()

设计关键风险指标体系时，()原则要求监控数据来源准确可靠，具有可操作性，且保证监控工作流程、质量可控。

假设你去某饲料研究所进行课外实践活动，需要完成以下任务：完善以下实验设计并回答问题。①实验组6中，Ⅰ应该为______，原因是______；Ⅱ应该为______，原因是______。②要直观和定量地反映小鼠生长情况，可以测量小鼠

甲、乙两人加工一批零件，由甲单独做需36小时，由乙单独做需27小时；现由乙先开始做6小时，然后甲、乙两人同时做，完成任务时，甲加工的零件个数是600个，由乙加工零件的个数是()。

Load factor a of the hash table is approximately(66).

Astheholidaysapproach,manypeoplearefinishingtheirtravelplans.Andtheyhave【C1】______themselvesfortheusualcrowds,

NorthPoleExplorationsIfSantaClansreallydoesresideattheNorthPole,hemustlivealonelylife.TheNorthPoleisn’

Pregnantwomenwhosufferlapses(忘却)inmemoryorconcentrationmaynolongerbeabletoblameiton"thebump".Theideathatb

There’snoquestionthattheEarthisgettinghotter.Therealquestionsare:Howmuchofthewarmingisourfault,andarewe【S

Developing　reliable　software　on　time　and　within(66)represents　a　difficult　endeavor　for　many　organizations.　　　Usually　business　s

在C语言程序段“intx=2008；intp＝&x；”中，p的值是(39)。

假设你去某饲料研究所进行课外实践活动，需要完成以下任务：完善以下实验设计并回答问题。①实验组6中，Ⅰ应该为，原因是；Ⅱ应该为，原因是。②要直观和定量地反映小鼠生长情况，可以测量小鼠

Load　factor　a　of　the　hash　table　is　approximately(66).