许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(37)。

admin2010-01-29 34

问题许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(37)。

选项 A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件

答案C

解析缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞，通过操作目标程序堆栈并暴力改写其返回地址，从而获得目标控制权。其原理是向一个有限空间的缓冲区中复制过长的字符串，从而导致这一过长的字符串覆盖了相邻的存储单元而造成程序瘫痪、系统重启等现象，同时可让攻击者运行恶意代码、执行任意指令，以及获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征，没有任何欺骗，以及用来实施缓冲区溢出攻击的字符串的多样化，无法与正常数据有效地进行区分。因此防火墙对这种攻击方式无能为力。另外，因为这种攻击方式不是一种窃密和欺骗的手段，而是从计算机系统的底层发起攻击，所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时地为操作系统和应用程序更新补丁程序，并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的损失。

转载请注明原文地址:https://kaotiyun.com/show/jQQZ777K

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(37)。

网络规划设计师上午综合知识考试

软考高级

NextweektheEnvironmentalProtectionAgency(EPA)isexpectedtoannouncenewrulesdesignedtolimitglobalwarming.Although

Someinternationalstudentsarecomingtoyouruniversity.Writethemane-mailinthenameoftheStudents’Uniontoextendy

输入一棵二元查找树，将该二元查找树转换成一个排序的双向链表。要求不能创建任何新的结点，只调整指针的指向。　　比如将二元查找树10

修改电子邮件帐户的邮件地址为bob@sohu.com。

设置TCP/IP属性筛选TCP/IP只允许TCP的80端口（网页浏览）数据通过。

设置本地连接属性禁止网络连接。

设置本地连启动WindowsXP系统自带防火墙。

用手动的方法设置IP地址，其中IP地址为“202．204．54．23”，默认网关为“202．204．54．1”，DNS服务器地址为“202．106．60．10”。

使用鼠标右键方式，下载远程文件“Recycled”到本地文件夹中。

通常，网络设计时主要考虑数据链路层的网络效率和额外开销。传统以太网帧的最大额外开销为(20)。

该病中医诊断：该病首选方药：

有防止食物嵌塞作用的卡环是

决定职业健康安全与环境管理持续性特点的是()。

以下实行自动进口许可管理的大宗散装货物中，溢短装数量在货物总量正负3%以内予以免证验放的是()。

农村信用社申请开业的审批程序中，负责最后批准程序的单位是()。

根据学习的定义，下列属于学习现象的是()

【2014年威海市真题】教师不直接将学习内容提供给学生，而是为学生创设问题情境，引导学生去探究和发现新知识和问题的方法是()。

设L：y=sinx(0≤x≤)．由x=0，L及y=sint围成的区域面积为S1(t)；由L、y=sint及x=围成的区域面积为S2(t)，其中0≤t≤．求S(t)=S1(t)+S2(t)．

What’sHarold’sinterestwhilehe’spractisinglaw?

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(37)。

网络规划设计师上午综合知识考试

软考高级

NextweektheEnvironmentalProtectionAgency(EPA)isexpectedtoannouncenewrulesdesignedtolimitglobalwarming.Although

Someinternationalstudentsarecomingtoyouruniversity.Writethemane-mailinthenameoftheStudents’Uniontoextendy

输入一棵二元查找树，将该二元查找树转换成一个排序的双向链表。要求不能创建任何新的结点，只调整指针的指向。 比如将二元查找树10

修改电子邮件帐户的邮件地址为bob@sohu.com。

设置TCP/IP属性筛选TCP/IP只允许TCP的80端口（网页浏览）数据通过。

设置本地连接属性禁止网络连接。

设置本地连启动WindowsXP系统自带防火墙。

用手动的方法设置IP地址，其中IP地址为“202．204．54．23”，默认网关为“202．204．54．1”，DNS服务器地址为“202．106．60．10”。

使用鼠标右键方式，下载远程文件“Recycled”到本地文件夹中。

通常，网络设计时主要考虑数据链路层的网络效率和额外开销。传统以太网帧的最大额外开销为(20)。

该病中医诊断：该病首选方药：

有防止食物嵌塞作用的卡环是

决定职业健康安全与环境管理持续性特点的是()。

以下实行自动进口许可管理的大宗散装货物中，溢短装数量在货物总量正负3%以内予以免证验放的是()。

农村信用社申请开业的审批程序中，负责最后批准程序的单位是()。

根据学习的定义，下列属于学习现象的是()

【2014年威海市真题】教师不直接将学习内容提供给学生，而是为学生创设问题情境，引导学生去探究和发现新知识和问题的方法是()。

设L：y=sinx(0≤x≤)．由x=0，L及y=sint围成的区域面积为S1(t)；由L、y=sint及x=围成的区域面积为S2(t)，其中0≤t≤．求S(t)=S1(t)+S2(t)．

What’sHarold’sinterestwhilehe’spractisinglaw?

　　Someinternationalstudentsarecomingtoyouruniversity.Writethemane-mailinthenameoftheStudents’Uniontoextendy

输入一棵二元查找树，将该二元查找树转换成一个排序的双向链表。要求不能创建任何新的结点，只调整指针的指向。　　比如将二元查找树10