首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
admin
2011-01-04
70
问题
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
选项
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
答案
C
解析
缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串,从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象;同时可让攻击者运行恶意代码、执行任意指令、获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及可以用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的最底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。
转载请注明原文地址:https://www.kaotiyun.com/show/6TLZ777K
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
在桌面上已经打开了写字板窗口中利用动态键盘输入数学符号“±∑”。
利用“我的电脑”打开“资源管理器”,通过浏览栏选中G盘的图片文件夹,并将其中的“产品”文件夹的图片设置为第5个图片。
通过快捷菜单调出语言栏,然后利用“开始”菜单打开控制面板,设置在任务栏中显示快速启动区。
进入“帮助和支持中心”,利用“选择一个帮助主题”的方法取得关于“使用传真”方面的帮助。
利用绘图工具栏,请将重叠摆放的图形对象中未完全显示出的椭圆形完全显示出来。
将成绩表中单元格E13的总分平均分按四舍五入方法求值,结果保存在单元格F13中。
以下关于函数重载的叙述中,正确的是________。
信息安全是一门以人为主,涉及技术、管理和法律的综合学科,同时还与个人道德意识等方面紧密相关。
A公司IT运维服务部门由100人组成,分别负责本省某商业银行业务支持系统相关Unix主机、存储、网络、PC等硬件设备的运维,以及数据库、中间件等系统软件的运维,包括计费系统、账务系统、PRM客服系统、经分系统、开通平台等业务系统的前后台维护工作。面向的用户
王先生加入一家新成立的大型企业担任CIO,企业刚完成主要IT系统的建设,逐步进入稳定维护期,需要玉先生尽快组织建立成熟的服务运营管理体系,对相关工作提供科学合理的考核管理。王先生借鉴了成熟的ITSS服务标准,根据管理要素分别组织了不同的工作小组,包含过程
随机试题
什么是电弧静电特性?电弧静电特性有何特点?
黄疸急黄证的治法有
A.贝尔蒙报告B.东京宣言C.吉汉宣言D.悉尼宣言E.赫尔辛基宣言关于保护人类受试者的伦理原则与准则是
男性,60岁,干部。突然右侧肢体活动不灵,历时10分钟缓解。次日晨起出现右侧偏瘫。病后3日来诊。BP20/12kPa(150/90mmHg),为确诊首选的检查是
施工图设计交底和设计图审查的程序是()。
应收账款保理对于企业而言,其财务管理作用主要体现在()。
为建造某项固定资产,企业用自己生产的家用电器去换取工程物资,属非货币性交易,应视为资产支出没有发生。()
AccordingtoSouthKorea’snewvisaregulations,nativespeakersofEnglishwhointendtoteachEnglishinSouthKoreawillbere
液晶显示器(LCD)的主要技术指标不包括()。
Thecompany________itsstartmorethan50yearsagoinGuangzhou.
最新回复
(
0
)
