许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(37)。

admin2010-01-29 25

问题许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(37)。

选项 A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件

答案C

解析缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞，通过操作目标程序堆栈并暴力改写其返回地址，从而获得目标控制权。其原理是向一个有限空间的缓冲区中复制过长的字符串，从而导致这一过长的字符串覆盖了相邻的存储单元而造成程序瘫痪、系统重启等现象，同时可让攻击者运行恶意代码、执行任意指令，以及获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征，没有任何欺骗，以及用来实施缓冲区溢出攻击的字符串的多样化，无法与正常数据有效地进行区分。因此防火墙对这种攻击方式无能为力。另外，因为这种攻击方式不是一种窃密和欺骗的手段，而是从计算机系统的底层发起攻击，所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时地为操作系统和应用程序更新补丁程序，并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的损失。

转载请注明原文地址:https://jikaoti.com/ti/W667FFFM

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(37)。

网络规划设计师上午综合知识考试

软考高级

WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren

NextweektheEnvironmentalProtectionAgency(EPA)isexpectedtoannouncenewrulesdesignedtolimitglobalwarming.Although

将一整数逆序后放入一数组中（要求递归实现）

一个台阶总共有n级，如果一次可以跳1级，也可以跳2级。求总共有多少总跳法，并分析算法的时间复杂度。

为邮件到达后应用规则“若发件人包含‘mary@sina.com’转发到wangtao@sina.com”。

在OutlookExpress建立电子邮件帐户。

设置TCP/IP属性手工分配IP地址192.168.1.15、设置TCP/IP属性的子网掩码：255.255.255.0。

设置拨号连接属性启动“Microsoft网络客户端”组件。

设置OutlookExpress选项，使之每隔二十分钟自动检查一次新邮件。

word是一个非常优秀的()软件。A．数据库　　　B．cad　　C．字处理　　　D．图象处理

线型红外光束感烟火灾探测器相邻两组探测器光束轴线的水平距离不应大于14m；探测器光束轴线至侧墙水平距离不应大于7m，且不应小于()。

A．柴胡与大黄B．大黄与山栀C．山栀与黄连D．黄连与干姜E．干姜与制附子

下列关于地役权特征的表述，正确的是()。

依据《安全生产法》，不属于生产经营单位主要负责人对本单位安全生产工作应负的职责是()。

某项目的施工网络计划(时间单位：周)如下图所示，其中工作A、E、J共用一台施工机械且必须顺序施工，则施工机械闲置的时间是()周。

某单位组织职工参加团体操表演，表演的前半段队形为中间一组5人．其他人按8人一组围在外圈；后半段队形变为中间一组8人，其他人按5人一组围在外圈。该单位职工人数150人，则最多可有多少人参加?

某项固定资产原值为15500元，预计使用年限为5年，预计净残值为500元，按双倍余额递减法计提折旧，则第三年年末该固定资产的账面价值为()元。

．1905年11月，孙中山将同盟会的纲领概括为三大主义，其中民生主义的主要内容在当时是指()

在VisualFoxPro中，表示时间2009年3月3日的常量应写为【】。

在数据结构中，从逻辑上可以把数据结构分为______。

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(37)。

网络规划设计师上午综合知识考试

软考高级

WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren

NextweektheEnvironmentalProtectionAgency(EPA)isexpectedtoannouncenewrulesdesignedtolimitglobalwarming.Although

将一整数逆序后放入一数组中（要求递归实现）

一个台阶总共有n级，如果一次可以跳1级，也可以跳2级。求总共有多少总跳法，并分析算法的时间复杂度。

为邮件到达后应用规则“若发件人包含‘mary@sina.com’转发到wangtao@sina.com”。

在OutlookExpress建立电子邮件帐户。

设置TCP/IP属性手工分配IP地址192.168.1.15、设置TCP/IP属性的子网掩码：255.255.255.0。

设置拨号连接属性启动“Microsoft网络客户端”组件。

设置OutlookExpress选项，使之每隔二十分钟自动检查一次新邮件。

word是一个非常优秀的()软件。A．数据库 B．cad C．字处理 D．图象处理

线型红外光束感烟火灾探测器相邻两组探测器光束轴线的水平距离不应大于14m；探测器光束轴线至侧墙水平距离不应大于7m，且不应小于()。

A．柴胡与大黄B．大黄与山栀C．山栀与黄连D．黄连与干姜E．干姜与制附子

下列关于地役权特征的表述，正确的是()。

依据《安全生产法》，不属于生产经营单位主要负责人对本单位安全生产工作应负的职责是()。

某项目的施工网络计划(时间单位：周)如下图所示，其中工作A、E、J共用一台施工机械且必须顺序施工，则施工机械闲置的时间是()周。

某单位组织职工参加团体操表演，表演的前半段队形为中间一组5人．其他人按8人一组围在外圈；后半段队形变为中间一组8人，其他人按5人一组围在外圈。该单位职工人数150人，则最多可有多少人参加?

某项固定资产原值为15500元，预计使用年限为5年，预计净残值为500元，按双倍余额递减法计提折旧，则第三年年末该固定资产的账面价值为()元。

．1905年11月，孙中山将同盟会的纲领概括为三大主义，其中民生主义的主要内容在当时是指()

在VisualFoxPro中，表示时间2009年3月3日的常量应写为【】。

在数据结构中，从逻辑上可以把数据结构分为______。

word是一个非常优秀的()软件。A．数据库　　　B．cad　　C．字处理　　　D．图象处理