许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(16)。

admin2009-02-15 40

问题许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(16)。

选项 A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件

答案C

解析缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞，通过操作目标程序堆栈并强制改写其返回地址，从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串，从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象；同时可让攻击者运行恶意代码、执行任意指令或获得超级权限等。由于这种攻击方式所传输的数据分组并无异常特征，没有任何欺骗，以及可以用来实施缓冲区溢出攻击的字符串的多样化，无法与正常数据进行有效区分，因此防火墙对这种攻击方式无能为力。另外，因为这种攻击方式不是一种窃密和欺骗的手段，而是从计算机系统的最底层发起攻击，所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序，并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。

转载请注明原文地址:https://www.kaotiyun.com/show/5XjZ777K

本试题收录于：程序员上午基础知识考试题库软考初级分类

程序员上午基础知识考试

软考初级

相关试题推荐

随机试题

最新回复(0)

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(16)。

程序员上午基础知识考试

软考初级

把一个消息排队之后收到一个错误消息，指出与服务器连接时有错，该如何解决?我能向对方发消息，对方也能向我发消息，但当对方响应我发出的消息时，我却什么也收不到，这晕为什么?

何谓Linux?它与Unix之间有何差异?什么是“内核”?

Web页面的规划有哪些原则?Web网站的设计过程有哪几个阶段?

配置WindowsServer2003DHCP服务器的第一步是，为该服务器分配一个(1)地址。对于DHCP服务组件的安装，可以依次选择“控制面板→添加或删除程序→添加/删除Windows组件”来安装，也可以通过(2)来安装该服务组件。(1)

(66)is　a　channel’　s　capacity　which　directly　reflects　the　data　transfer　rate　of　the　channel.(67)functions　in　a　NetWare　network　wh

PPP帧的格式如图10-1所示。某PPP帧的数据部分(用十六进制写出)是：7D　5D　7D　5E　FE　65　7D　5E。对于该PPP帧，下列说法错误的一项是(44)，该帧的真正数据是(45)。

For　each　blank,　choose　the　best　answer　from　the　four　choices　and　write　down　on　the　answer　sheet.(66)is　a　one-way　function　that

选择网卡的主要依据是组网的拓扑结构、网络连线的最大长度、结点之间的距离和(38)。

局域网中应用最广泛的差错控制方法是(47)校验。在CRC校验中，假设采用的生成多项式为4阶多项式，它产生的校验码为(48)位。在接收端，若发现错误，则将采取(49)措施。

把人看作“会说话的机器”，属于组织管理中的()

下列哪项检测项目对肝性脑病的诊断有参考价值

下列属于期货合约的组成要素的有()。Ⅰ交易品种Ⅱ每日价格最大波动限制Ⅲ最小变动价位Ⅳ交割时间Ⅴ交易价格

已知最近二十天内，5月强筋麦的最高价为2250元／吨，最低价为1980元／吨，昨日的K值为35，D值为36，今日收盘价为2110元／吨，则20日RSV的值，今天的K值，今日的D值，今日的J值为()。

抑制需求拉动的通货膨胀，应该采取的措施是()。

有限责任公司股东会作出增加公司注册资本的决议时，必须经出席会议的全体股东一致通过。(　　)

旅游合同的内容主要有()

“文翁兴学”

党在过渡时期的总路线的主要内容被概括为“一化三改”。“一化”和“三改”之间相互联系，不可分离。以下关于二者关系的论述中正确的有

Directions:Thereisanadvertisementbelow.Afterreadingit,youarerequiredtocompletethestatementsthatfollowthequest

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是(16)。

程序员上午基础知识考试

软考初级

把一个消息排队之后收到一个错误消息，指出与服务器连接时有错，该如何解决?我能向对方发消息，对方也能向我发消息，但当对方响应我发出的消息时，我却什么也收不到，这晕为什么?

何谓Linux?它与Unix之间有何差异?什么是“内核”?

Web页面的规划有哪些原则?Web网站的设计过程有哪几个阶段?

配置WindowsServer2003DHCP服务器的第一步是，为该服务器分配一个(1)地址。对于DHCP服务组件的安装，可以依次选择“控制面板→添加或删除程序→添加/删除Windows组件”来安装，也可以通过(2)来安装该服务组件。(1)

(66)is a channel’ s capacity which directly reflects the data transfer rate of the channel.(67)functions in a NetWare network wh

PPP帧的格式如图10-1所示。某PPP帧的数据部分(用十六进制写出)是：7D 5D 7D 5E FE 65 7D 5E。对于该PPP帧，下列说法错误的一项是(44)，该帧的真正数据是(45)。

For each blank, choose the best answer from the four choices and write down on the answer sheet.(66)is a one-way function that

选择网卡的主要依据是组网的拓扑结构、网络连线的最大长度、结点之间的距离和(38)。

局域网中应用最广泛的差错控制方法是(47)校验。在CRC校验中，假设采用的生成多项式为4阶多项式，它产生的校验码为(48)位。在接收端，若发现错误，则将采取(49)措施。

把人看作“会说话的机器”，属于组织管理中的()

下列哪项检测项目对肝性脑病的诊断有参考价值

下列属于期货合约的组成要素的有()。Ⅰ交易品种Ⅱ每日价格最大波动限制Ⅲ最小变动价位Ⅳ交割时间Ⅴ交易价格

已知最近二十天内，5月强筋麦的最高价为2250元／吨，最低价为1980元／吨，昨日的K值为35，D值为36，今日收盘价为2110元／吨，则20日RSV的值，今天的K值，今日的D值，今日的J值为()。

抑制需求拉动的通货膨胀，应该采取的措施是()。

有限责任公司股东会作出增加公司注册资本的决议时，必须经出席会议的全体股东一致通过。( )

旅游合同的内容主要有()

“文翁兴学”

党在过渡时期的总路线的主要内容被概括为“一化三改”。“一化”和“三改”之间相互联系，不可分离。以下关于二者关系的论述中正确的有

Directions:Thereisanadvertisementbelow.Afterreadingit,youarerequiredtocompletethestatementsthatfollowthequest

(66)is　a　channel’　s　capacity　which　directly　reflects　the　data　transfer　rate　of　the　channel.(67)functions　in　a　NetWare　network　wh

PPP帧的格式如图10-1所示。某PPP帧的数据部分(用十六进制写出)是：7D　5D　7D　5E　FE　65　7D　5E。对于该PPP帧，下列说法错误的一项是(44)，该帧的真正数据是(45)。

For　each　blank,　choose　the　best　answer　from　the　four　choices　and　write　down　on　the　answer　sheet.(66)is　a　one-way　function　that　

有限责任公司股东会作出增加公司注册资本的决议时，必须经出席会议的全体股东一致通过。(　　)