首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
admin
2010-01-29
40
问题
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
选项
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
答案
C
解析
缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中复制过长的字符串,从而导致这一过长的字符串覆盖了相邻的存储单元而造成程序瘫痪、系统重启等现象,同时可让攻击者运行恶意代码、执行任意指令,以及获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效地进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时地为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的损失。
转载请注明原文地址:https://kaotiyun.com/show/jQQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
Writeane-mailofabout100wordstoaforeignteacherinyourcollege,invitinghim/hertobeajudgefortheupcomingEngli
输入一棵二元查找树,将该二元查找树转换成一个排序的双向链表。要求不能创建任何新的结点,只调整指针的指向。 比如将二元查找树10
datagrid.datasouse可以连接什么数据源
打印新浪新闻网页,要求打印5份,并打印全部的页面。
在Google搜索中利用数学公式,pi*5^2的值。
在Word文档编辑中,若将选定的文本复制到目的处,可以采用鼠标拖动的方法。先将鼠标移到选定的区域,按住()键后,拖动鼠标到目的处即可。
对数据排序时,下列操作错误的是()A.选清单中任意一个单元格B.选清单做排序操作C.选清单中任意一行排序D.选工作表中任意一个单元格排序
在HTML语言中FRAMENORESIZE的具体含义是下列哪一项______。A.个别框架名称B.定义个别框架C.不可改变大小D.背景资讯
编程【要求】1.打开T盘中的文件myf2c,在其中输入所编写的程序,输出结果数据文件取名myf2out。2.数据文件的打开、使用、关闭均用C语言标准库中缓冲文件系统的文件操作函数实现。【程序功能】判断一个N?N矩阵是否为幻方阵。幻方阵是指一
论逻辑网络设计过程中财用户需求的把握对于网络规划设计工程师来说,在把某项工作系统化的时候,正确地理解该项工作的内容并设计出有效的系统,是一件最困难的事情。为了把用户的需求正确无误地反映到网络工程项目的逻辑设计文档中,常规的做法是将该工程项目的需求说
随机试题
论述新课程改革的课程结构。
电压调节器作用是()。
记名提单()
在传染病的预防工作中,国家实行的制度是
《注册建造师执业工程规模标准》(试行)将公路工程划分的内容不包括()。
国家标准规定,六大常用水泥的初凝时间均不得短于()min。
根据下列资料,回答下列小题。2011年浙江省资质以上总承包和专业承包建筑业企业(下同)完成建筑业总产值14686亿元,比上年同期增长22.3%。全年浙江省建筑业企业签订合同额26197亿元,其中本年新签合同额16468亿元,分别增长28.4%和24.1
(2008年第29题)生物多样性是指一定范围内多种多样活的有机体(动物、植物、微生物)有规律地结合所构成稳定的生态综合体。______不是生物多样性所包括的内容。
数据库中有“商品”表如下:执行SQL命令:SELECT部门号,MIN(单价*数量)FROM商品GROUF,BY部门号;查询结果的记录数是()。
SubfieldsofLinguisticsTheoverlappinginterestsbetweenthefieldoflinguisticsandotherdisciplinescreateseveralcro
最新回复
(
0
)
