首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
admin
2010-01-29
27
问题
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
选项
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
答案
C
解析
缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中复制过长的字符串,从而导致这一过长的字符串覆盖了相邻的存储单元而造成程序瘫痪、系统重启等现象,同时可让攻击者运行恶意代码、执行任意指令,以及获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效地进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时地为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的损失。
转载请注明原文地址:https://kaotiyun.com/show/jQQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
In2008,MarkLynas,anenvironmentalactivist,wasunsparinginhiscriticismofgenetically-modified(GM)foodcompanies,call
Organizationsandsocietiesrelyonfinesandrewardstoharnesspeople’sself-interestintheserviceofthecommongood.Thet
C#中Property与Attribute的区别,他们各有什么用处,这种机制的好处在哪里?
用C++设计一个不能被继承的类。
对MSN常规选项进行设置,使登录到Windows时自动运行Messenger(R),联系人联机时显示通知,收到电子邮件时通知我。
取消E:下的视频文件夹的网络共享。
通过【控制面板】中的添加硬件向导,安装Modem的驱动程序。让系统自动搜索安装软件,Modem的型号为:IntelV92HaMDataFaxVoice。
利用控制面板清除最近使用的文档列表。
计算机目前已经发展到()阶段。A.晶体管计算机B.集成电路计算机C.超大规模集成电路计算机D.人工智能计算机
随机试题
在产品
A.感染性休克B.神经性休克C.心源性休克D.损伤性休克E.失血性休克二尖瓣狭窄,麻醉诱导前突发呼吸困难,发绀,咳嗽,颈静脉充盈,血压12.6/10.6kPa(95/80mmHg),心率120次/分,所属休克类型是
A.害怕特定的事物,例如,小白鼠、广场、社交活动B.无法抑制地想一个问题或重复一个动作C.没有原因地担心未来(发生不好的事情)D.不遵守社会规范E.情绪低落、自我评价低,主动意识下降恐惧症的主要特征是
右侧大量胸腔积液患者多采用的强迫体位是
某工商局因陈某擅自设立互联网上网服务营业场所扣押其从事违法经营活动的电脑15台,后作出没收被扣电脑的决定。下列哪些说法是正确的?(2016年卷二82题,多选)
在项目投入运营后的评价预测包括()。
建筑内、外保温系统,宜采用燃烧性能为()级材料。
甲股份有限公司(以下简称“甲公司”)的相关交易或事项如下:(1)2×18年1月1日发行了50万份分期付息、到期一次还本的可转换公司债券,每份面值为100元,发行价格总额为5100万元,发行费用为40万元。该债券期限为3年,自2×18年1月1日至2~20
材料一:各缔约国主力舰替换总吨位按照标准排水量计算不得超过如下:合众国525,000吨;英帝国525,000吨;法国175,000吨;意大利175,000吨;日本315,000吨。——选自《现代史参考资料》,王斯德主编材料二:条约还规定:美
“算缗”“告缗”
最新回复
(
0
)
