首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
admin
2010-01-29
46
问题
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
选项
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
答案
C
解析
缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中复制过长的字符串,从而导致这一过长的字符串覆盖了相邻的存储单元而造成程序瘫痪、系统重启等现象,同时可让攻击者运行恶意代码、执行任意指令,以及获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效地进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时地为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的损失。
转载请注明原文地址:https://kaotiyun.com/show/jQQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
Humansarehavingahardenoughtimecopingwiththenaturalvariabilityinourenvironment,whichcausesdisasterssuchasheat
求1+2+…+n,要求不能使用乘除法、for、while、if、else、switch、case等关键字以及条件判断语句(A?B:C)。
数据库的优化设计?
在Google搜索中利用数学公式,pi*5^2的值。
设置TCP/IP属性手工分配IP地址192.168.1.15、设置TCP/IP属性的子网掩码:255.255.255.0。
在网上邻居上共享D:盘但是不让网络上所有的用户都看到。
使用“连接导向”菜单方式添加北京大学站点。
在【快速连接栏】中输入连接信息,其中主机为“dfa.ox”,用户名为“ruanti”,密码为ruanti.OX,端口为20,并设置连接中使用防火墙设置。
在Excel中,下列区域表示中错误的是______A.a1#d4B.a1.d5C.a1>d4D.a1:d4
下列数据模型中,具有坚实理论基础的是()。
随机试题
目前大型汽轮发电机组采用什么冷却方式?
男,38岁,一年来腰背痛,2个月来,双下肢无力麻木,排尿不畅,便秘。体检:双下肢张力增高,下肢肌力Ⅳ级,腱反射亢进,Babinski征(+),脐部以下感觉减退,最能明确诊断的辅助检查是
按胆结石的化学成分划分,胆结石分为哪三类?()
时年72岁的徐某,没有继承人,现有房屋三间,存款3000元以及其他财产价值约6000元。为了安度晚年,徐某与其邻居何某签订了一份协议,约定何某承担其生养死葬的义务,死后其遗产全部留归何某。协议签订后的第一年,何某对徐某照顾得比较周到。第二年,何某突然不按
(2016)当管内进行单相流体受迫对流湍流换热,流体被加热,采用Nuf=0.023Ref0.8Pr0.4(tw>tf)进行计算,则换热系数h与Re、Pr和各参数(管径d、热导率λ、黏度μ、流速u以及比热容ρc)间关系的正确表述是()。
某建筑消防设置投入运行一年后,因局部功能变化,原有的火灾自动报警及联动控制功能需增容,火灾报警控制器(联动型)原有4块联动控制主板,经核算共需6块联动控制主板才能满足扩容要求。下列系统增容措施中,正确的是()。
下列各项中,应计入销售费用的有()。
某企业为实现质量目标,进行质量管理,建立质量管理体系,并把质量管理的原则作为建立质量管理体系的基础理论,为此该企业进行了一系列质量管理活动。基于过程的质量管理体系模式确定的过程有()及测量分析和改进过程。
下列作品按写作年代的先后顺序排列,正确的一项是:①《子路、曾皙、冉有、公西华侍坐》②《伐檀》③《涉江》④《柳毅传》⑤《林黛玉进贾府》⑥《窦娥冤》⑦《孔雀东南飞》
把戏:伎俩:手段
最新回复
(
0
)
