许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是______。

admin2011-01-04 58

问题许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是______。

选项 A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件

答案C

解析缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞，通过操作目标程序堆栈并暴力改写其返回地址，从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串，从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象；同时可让攻击者运行恶意代码、执行任意指令、获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征，没有任何欺骗，以及可以用来实施缓冲区溢出攻击的字符串的多样化，无法与正常数据有效进行区分。因此防火墙对这种攻击方式无能为力。另外，因为这种攻击方式不是一种窃密和欺骗的手段，而是从计算机系统的最底层发起攻击，所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序，并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。

转载请注明原文地址:https://www.kaotiyun.com/show/6TLZ777K

本试题收录于：系统分析师上午综合知识考试题库软考高级分类

系统分析师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是______。

系统分析师上午综合知识考试

软考高级

Excel单元格中数据输入的错误操作是()。A．输入文本数字时，先输入一个单引号，再输入数字B．输入分数时，先输入数字0和一个空格，再输入分数C．日期可按“mm/dd/yy”的格式输入D．若要输入下午6:30，可以直接输入6:30

计算机目前已经发展到()阶段。A．晶体管计算机B．集成电路计算机C．超大规模集成电路计算机D．人工智能计算机

若要改变打印时的纸张大小，正确的是()A．[页面设计]对话框中的[纸张大小]B．[页面设计]对话框中的[中文版式]C．[版式]对话框中的[中文版式]D．[工具]对话框中的[选项]

请利用“开始”菜单打开“录音机”并录制一段音乐，要求格式为“MPEGLayer-3”属性为“256kBit／s，23．000Hz，Sterero，并将该格式以‘mp3”为名进行保存，然后将声音文件保存到E盘根目录下，文件名为“001．wav”。

请将E盘根文件夹下的“计算机基础”文件夹下的文件“Word2010试卷．doc”的属性设置为“只读”，并要求把“加密或压缩属性”设置为“加密内容以便保护数据”(只加密文件)。

请将图形对象移动到一个新的位置。

请将“幻灯片制作方法讲解”设置为放映时全屏显示，并循环播放。

将当前演示文稿发送到MicrosoftOfficeWord。

下列叙述中，不属于结构化分析方法的是()。

网页是一种可以在WWW上传输，在浏览器上显示出来的文件，通常网页主要由()等元素构成。

侵袭性水泡状胎块是：

税目

护士需要帮助人群解决与健康相关的问题，以下哪一项不确切

因遭受意外自然灾害发生的损失和尚待查明原因的途中损耗，不得增加物资的采购成本，应暂作为待处理财产损溢进行核算。()

房地产最重要的一个特性是()。

有计划、有目的地收集学生在数学知识、使用数学的能力和对数学的情感态度、价值观等方面的证据，并根据这些证据对学生的数学学习状况或某个课程教学计划做出结论的过程，我们称之为()。

出于安全考虑，使用年限超过10年的电梯必须更换钢索。在必须更换钢索的电梯中有一些是S品牌的。所有S品牌电梯都不存在安全隐患。由此可以推出()。

(2005年单选20)下列哪一选项最恰当地指明了伪证罪的主体范围()。

Theinnervoiceofpeoplewhoappearunconsciouscannowbeheard.Forthefirsttime,researchershavestruckupaconversation

A、Askresidentstoparticipateintheoperation.B、SendmoretroopstohelptheAfricanUnion.C、Withdrawthemilitaryforcesin