许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(8)。

admin2010-01-23 46

问题许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(8)。

选项 A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件

答案C

解析缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞，通过操作目标程序堆栈并暴力改写其返回地址，从而获得目标控制权。其原理是向一个有限空间的缓冲区中复制过长的字符串，从而导致这一过长的字符串覆盖了相邻的存储单元而造成程序瘫痪、系统重启等现象；同时可让攻击者运行恶意代码，执行任意指令，以及获得超级权限等。由于这种攻击方式所传输的数据分组并无异常特征，没有任何欺骗，以及用来实施缓冲区溢出攻击的字符串的多样化，无法与正常数据有效地进行区分。因此防火墙对这种攻击方式无能为力。另外，因为这种攻击方式不是一种窃密和欺骗的手段，而是从计算机系统的最底层发起攻击，所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序，并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。

转载请注明原文地址:https://kaotiyun.com/show/bMxZ777K

本试题收录于：软件设计师上午基础知识考试题库软考中级分类

软件设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(8)。

软件设计师上午基础知识考试

软考中级

交换式局域网从根本上改变了“共享介质”的工作方式，它可以通过局域网交换机支持端口之间的多个并发连接。因此，交换式局域网可以增加网络带宽，改善局域网性能与(4)。

公开密钥加密是一种(43)。常用的公钥加密算法有(44)，它的一个比较知名的应用是(45)，这种应用的协商层用公钥方式进行身份认证，记录层涉及到对应用程序提供的信息的分段、压缩、数据认证和加密。

CPU的工作我们也可以大致分为指令的获取、解码、运算和结果的写入四个步骤，其芯片中使用流水线技术的目的是(17)。

Allthreetypesofcryptographyschemeshaveuniquefunctionmappingtospecificapplications．Forexample，thesymmetrickey(1)ap

Allthreetypesofcryptographyschemeshaveuniquefunctionmappingtospecificapplications．Forexample，thesymmetrickey(1)ap

在冗余磁盘阵列中，以下不具有容错技术的是(68)。

(26)操作系统中基本的并行单位、资源分配单位和调度单位。一个(26)通常是(27)，进程可分为(28)进程和(29)进程两类。在多进程的系统中，为了保证公共变量的完整性，各进程应互斥进入临界区。所谓临界区是指(30)。

A、Wherethebusstationis.B、IfshecancatchabusthatleavesforLondon.C、Ifshe’llhavetimetocatchthebus.D、Whenbuse

血液中最重要的缓冲对是

男，10个月，腹泻并重度低渗性脱水酸中毒，补液10小时纠正脱水酸中毒，出现呼吸较前变浅、腹胀、肠鸣音弱、血钠132mmol/L。应考虑该患儿出现的问题是

某化工厂已在1周前对全厂职工作过健康检查，检查项目包括内科检查、肝功能、B超、血常规、心电图、胸部X线透视。在对该厂三硝基甲苯接触工人的健康检查时，还必须补充进行以下哪种检查

以下不属于儿童先天性运动功能障碍的是

腹部肿块，痛无定处，时聚时散者称为

内部招募有效的方法是()。

WhichofthefollowingisNOTasuitablepre-taskactivity?

奥尔波特把个人特质分为()

Theuseofdeferential(敬重的)languageissymbolicoftheConfucianidealofthewoman,whichdominatesconservativegendernorm