首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
admin
2010-01-29
44
问题
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
选项
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
答案
C
解析
缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中复制过长的字符串,从而导致这一过长的字符串覆盖了相邻的存储单元而造成程序瘫痪、系统重启等现象,同时可让攻击者运行恶意代码、执行任意指令,以及获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效地进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时地为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的损失。
转载请注明原文地址:https://www.kaotiyun.com/show/jQQZ777K
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
求1+2+…+n,要求不能使用乘除法、for、while、if、else、switch、case等关键字以及条件判断语句(A?B:C)。
描述一下C#中索引器的实现过程,是否只能根据数字进行索引?
根据委托(delegate)的知识,请完成以下用户控件中代码片段的填写:namespacetest{publicdelegatevoidOnDBOperate();publicclassUserControlBase
打印新浪新闻网页,要求打印5份,并打印全部的页面。
使用“金山毒霸日志查看器”搜索手动杀毒日志,搜索文本为“查毒”,时间为“2010年7月19日”至“20lO年7月21日”。
使用【CuteFTF】连接向导菜单方式添加站点,其中站点地址为ffp.zzm.net,用户名为zzm,密码为123456,其中设置站点标签为ABC。
通过"控制面板"更改屏幕分辨率为1024×768。
请将E盘根文件夹下的“计算机基础”文件夹下的文件“Word2010试卷.doc”的属性设置为“只读”,并要求把“加密或压缩属性”设置为“加密内容以便保护数据”(只加密文件)。
请改变幻灯片背景色的配色方案,将其添加到标准配色方案中,并在幻灯片中使用。
在津贴分配表中,请执行操作,使分类汇总表只显示部门的总计结果。
随机试题
5月10日,甲公司向乙公司签发了一张金额为50万元,出票后1个月付款的银行承兑汇票,经其开户行P银行承兑后交付乙公司。5月15日,乙公司将该票据转让给丙公司;5月20日,丙公司将该票背书转让给丁公司,并在票据上记载“不得转让”字样;5月25日,丁公司在票据
女性,28岁,低热2个月,伴腹胀、腹痛1个月。腹平,触诊有柔韧感,肝脾肋下未及,腹水征阳性。腹水检查提示为渗出液,ADA76U/mI。下列治疗不恰当的是
中性粒细胞碱性磷酸酶活性明显增高见于
下列项目中不属于项目决策阶段影响工程造价因素的是()。
安全生产管理具有权威、强制性和()。
下列关于地基质量验收要求叙述正确的是()。
商业银行开展个人理财业务应经()批准同意,并接受其监督管理。
下列不属于初级市场活动内容的是()。
以下关于防火墙功能特性的说法中,错误的是_____________。
能从任意一个节点开始没有重复地扫描到所有节点的数据结构是()
最新回复
(
0
)
