首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
admin
2011-01-04
40
问题
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
选项
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
答案
C
解析
缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串,从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象;同时可让攻击者运行恶意代码、执行任意指令、获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及可以用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的最底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。
转载请注明原文地址:https://jikaoti.com/ti/5xJ7FFFM
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
若要改变打印时的纸张大小,正确的是()A.[页面设计]对话框中的[纸张大小]B.[页面设计]对话框中的[中文版式]C.[版式]对话框中的[中文版式]D.[工具]对话框中的[选项]
设有变量string=“四川省职称计算机应用能力考试”,能够显示“四川省计算机应用能力考试”的命令是()。A.string-“职称”1B.?SUBSTR(string,1,6)+SUBSTR(string,11,28)C.?SUBSTR(stri
在PPoint中,对于演示文稿的播放,以下说法错误的是()。A.不可以在大纲视图下播放B.在幻灯片视图下可以播放C.在幻灯片浏览视图下可以播放D.在备注页视图下可以播放
Powerpoint2000中,在演示文稿中插入公式,需要利用“公式编辑器”中的工具和菜单,使用()菜单中的命令打开公式编辑器A.编辑B.工具C.窗口D.插入
若按下Shift键同时用鼠标分别单击幻灯片中的标题、文本和图片对象,则()。A.仅最后单击的对象被选中B.三个对象被同时选中C.仅标题对象被选中D.仅图形对象被选中
利用绘图工具栏,请将重叠摆放的图形对象中未完全显示出的椭圆形完全显示出来。
根据数据结构中各数据元素之间前后件关系的复杂程度,一般将数据结构分成()。
下列关于字符编码标准的叙述中,错误的是________。
在计算机发展的过程中,人们先后发明的计算机依次是:微型机→小型机→大型机→巨型机。
美国A公司与中国B企业进行技术合作,合同约定使用一项获得批准并在有效期内的中国专利,但该项技术未在其他国家和地区申请专利,依照该专利生产的产品在(64)销售,美国A公司需要向中国B企业支付这项中国专利的许可使用费。
随机试题
土壤中某些真菌能与某些高等植物的根系形成共生体称为_________。
间脑包括哪些结构及内容
患者大便时肛门疼痛,滴血,大便秘结半月余。检查:肛管后正中见1个1cm裂口,压痛明显。其诊断是
下列关于独活药效的描述,正确的是()。
根据个人独资企业法律制度规定,在下列情形中,个人独资企业应当解散的有()。
以下属于法定孳息的有()。
当距岸1km以上,定位精度要求很高的水域难以搭建测量平台时,宜采用()等高精度定位技术进行施工定位。
在应收管理模块中,回款分析用于反映不同客户回款的金额,及回款金额占总的回款金额的比例。()
依次填入下面各句横线处的词语,恰当的一项是()。①中国政府在果断实施积极财政政策的同时,配之以______的货币政策,并灵活运用价格、汇率、税率等经济杠杆,对拉动投资、刺激消费起到了重要作用。②与其他国家的同类系统不同,瑞典的“网络防务
A、Helpseparatedfamiliestoformanewfamily.B、Offerbetterjobsforchildreninseparatedfamilies.C、Realizethecurrentsi
最新回复
(
0
)
