首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
admin
2010-01-29
45
问题
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
选项
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
答案
C
解析
缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中复制过长的字符串,从而导致这一过长的字符串覆盖了相邻的存储单元而造成程序瘫痪、系统重启等现象,同时可让攻击者运行恶意代码、执行任意指令,以及获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效地进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时地为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的损失。
转载请注明原文地址:https://www.kaotiyun.com/show/jQQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren
TheInternethasturnedintoamassivesurveillancetool.We’reconstantlymonitored,sometimesbycorporationswantingtosell
Humansarehavingahardenoughtimecopingwiththenaturalvariabilityinourenvironment,whichcausesdisasterssuchasheat
在下面的例子里usingSystem;classA{publicA(){PrintFields();}publicvirtualvoidPrintFields(){}
datagrid.datasouse可以连接什么数据源
2005年11月15日华为软件研发笔试题。实现一单链表的逆转。
利用MSN给bob@sina.com发送电子邮件内容“8号晚上到我家一起吃饭”。
把E:下的视频文件夹进行网络共享其他网络用户能够读写。
用金山清理专家按默认模式清理其他应用软件的历史痕迹。
在windows中,对话框的大小()。A.可变B.固定C.可任意设置D.与不同的操作有关
随机试题
元人钟嗣成的《录鬼簿》和明初贾仲明的《录鬼簿续篇》中记载的山东籍戏曲作家共()人。
Thebabycan’tevensitupyet,______walk!
长期接触一定的化学物质可能引起细胞的无节制生长,形成恶性肿瘤。这些肿瘤可能在第一次接触这些物质的许多年以后才表现出来,潜伏期一般为()年。
关于会计凭证,下列各项表述中正确的包括()。
IntheUnitedStates,therewasanunusualtaletellingofthedaughterofamechanic(技工)•Onedaywhilewalkingalongthebankof
根据下面材料回答下列小题。从资料中可以推出的结论是()。
有位意大利的朋友告诉我说,除了脏一点、乱一点,北京城很像一座美国的城市。我想了一下,觉得这是实情——北京城里到处是现代建筑,缺少历史感。在我小时候就不是这样的,那时的北京的确有点与众不同的风格。举个例子来说,我小时候住在北京的郑王府里,那是一座优美的古典庭
"Forestsarethelungsofourland,"saidFranklinDelanoRoosevelt.Twentyyearsago,theworld’slungswerediseased.Roughly
下列各进制的整数中,值最大的一个是
Anextracurricularactivitylikeraisingafundof$300,000isriskybecausemoststudentleadersAmericanstudentsjoincampus
最新回复
(
0
)
