首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
admin
2010-01-29
43
问题
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
选项
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
答案
C
解析
缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中复制过长的字符串,从而导致这一过长的字符串覆盖了相邻的存储单元而造成程序瘫痪、系统重启等现象,同时可让攻击者运行恶意代码、执行任意指令,以及获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效地进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时地为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的损失。
转载请注明原文地址:https://kaotiyun.com/show/jQQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
In2008,MarkLynas,anenvironmentalactivist,wasunsparinginhiscriticismofgenetically-modified(GM)foodcompanies,call
已知一台计算机的IP地址是192.168.1.159,搜索该计算机。
如果WindowsXP能够识别网络适配器如何安装网络适配器。
添加联系人bob的他的邮件地址bob@sina.com。。
在网上邻居上共享D:盘但是不让网络上所有的用户都看到。
从“系统属性”出发安装网卡驱动程序。
启动操作系统自带的Intemet连接防火墙。
有关PPoint幻灯片超级链接的使用,正确的概念是()。A.放映时,单击超级链接就会跳转到目的位置B.使用超链只能从同一演示文稿中某一幻灯片位置跳转到另一幻灯片位置C.使用超链只能从同一演示文稿中某一幻灯片位置跳转到某个Internet地址D.
()是计算机系统软件的两个重要特点。A.通用性B.可卸载性C.可扩充性D.基础性
在Excel97中,要在B1单元格中显示A1、A2、A3单元格中数据的平均值,错误的公式是()。A.=(A1+A2+A3)/3B.=SUM(A1:A3)/3C.=AVERAGE(A1:A3)D.=AVERAGE(A1:A2:A3)
随机试题
北美自由贸易区的成员国有()
引起肾的颗粒细胞释放肾素的因素有()(2009年)
免疫复合物所致基底膜损伤是由于中性粒细胞释放下述何种物质引起的
在我国,商业银行是指依照《中华人民共和国商业银行法》和《中华人民共和国公司法》设立的从事()等业务的企业法人。
对国务院各部门和地方各级政府的财政收支,对国家的财政金融机构和企事业组织的财政收支进行审计监督的机关是()。
事业单位要贯彻按劳分配与按生产要素分配,效率优先、兼顾公平的分配原则,扩大()分配自主权,逐步建立重实绩、重贡献,向优秀人才和关键岗位倾斜,形式多样、自主灵活的分配激励机制。
太阳系的小行星带分布在()。
“高原不倒千年骨,告慰炎黄有子孙”与“尽道隋亡为此河,至今千里赖通波”中的“高原”与“河”分别指的是我国的()。
下列对IPv6地址FF60:0:0:0601:BC:0:0:05D7的简化表示中,错误的是
A、Thewomanisconfidenttoimprovestudents’psychologicalproblems.B、Thewomanisapsychologist.C、Themanseemstohavepsy
最新回复
(
0
)
