首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
admin
2010-01-29
20
问题
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
选项
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
答案
C
解析
缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中复制过长的字符串,从而导致这一过长的字符串覆盖了相邻的存储单元而造成程序瘫痪、系统重启等现象,同时可让攻击者运行恶意代码、执行任意指令,以及获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效地进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时地为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的损失。
转载请注明原文地址:https://kaotiyun.com/show/jQQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
利用MSN给bob@sina.com发送电子邮件内容“8号晚上到我家一起吃饭”。
查看主机的IP地址、子网掩码、默认网关。
在金山毒霸2008中,设置可疑文件在被清除前备份至病毒隔离系统。
使用“金山毒霸日志查看器”搜索手动杀毒日志,搜索文本为“查毒”,时间为“2010年7月19日”至“20lO年7月21日”。
利用控制面板启动"声音和音频设备"对话框,使设备静音。
在PPoint97中,系统提供()种创建超级链接的方法。A.3B.4C.2D.6
CSS表示______。A.层B.行为C.样式表D.时间线
下面是有关PPoint演示文稿播放控制方法的描述,其中()是错误的。A.可用键盘控制播放B.可用鼠标控制播放C.单击鼠标,幻灯片切换到“下一张”,但用鼠标却不能切换到“上一张”D.按“↓”键切换到“下一张”,按“↑”键切换到“上一张”
请利用“外观和主题”窗口,设置屏幕保护为“字幕”,文字为“全国专业技术人员计算机应用能力考试中,请移动鼠标开始”字体为“黑体”,字号为“72”,颜色为“浅绿色”(请按题目的顺序操作)。
甲方是一个对网络响应速度要求很高的机构,张工负责为甲方的网络工程项目进行逻辑设计,他的设计方案的主要内容可概述为:①采用核心层、分布层、接入层三层结构;②局域网以使用WLAN为主;③骨干网使用千兆以太网;④地址分配方
随机试题
X线摄影用线量最强波长的计算公式为
体格检查时医生首先应做到的道德要求是
患者,女性,40岁,两日来右后牙夜痛不能眠。3个月来右侧下后牙咬物不适,冷水引起疼痛。近两日来,夜痛影响睡眠,并引起半侧头、面和右耳后部痛,分不清痛牙位置。检查时见右侧上、下第一、二磨牙均有邻面深龋洞。当日的治疗措施是
关于肝糖原合成的叙述,错误的是
《工作场所空气中粉尘容许浓度》(GBZ2-2002)中列出了()种粉尘的容许浓度。
钢结构的耐火性差,当温度达到()℃的时候,钢结构的材质将会发生较大变化;当温度达到()℃时候,结构会瞬间崩溃,完全丧失承载能力。
下列关于投资方是否拥有对被投资方权力的判断中,正确的是()。
物业管理方案中体现物业服务企业管理理念、管理优势和企业综合竞争实力的关键内容有()。
在教学过程中,学生主要是通过学习什么来认识客观世界的?()
犯罪的时间、地点和方法()。
最新回复
(
0
)
