早教吧考试题库频道 --> 计算机类考试 -->软考中级 -->
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(8)。A.安装防火墙B.安装用
题目
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(8)。
A.安装防火墙
B.安装用户认证系统
C.安装相关的系统补丁软件
D.安装防病毒软件
参考答案
正确答案:C
解析:缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中复制过长的字符串,从而导致这一过长的字符串覆盖了相邻的存储单元而造成程序瘫痪、系统重启等现象;同时可让攻击者运行恶意代码,执行任意指令,以及获得超级权限等。由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效地进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的最底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。
解析:缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中复制过长的字符串,从而导致这一过长的字符串覆盖了相邻的存储单元而造成程序瘫痪、系统重启等现象;同时可让攻击者运行恶意代码,执行任意指令,以及获得超级权限等。由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效地进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的最底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。
看了许多黑客利用缓冲区溢出漏洞进行...的网友还看了以下:
120平方的铜线需要用多少安的线鼻子? 其他 2020-03-30 …
我家同时用电最多3500W,需安装多少安的空气开关?电线2.5平方毫米的.是否要考虑到通电瞬间的冲 其他 2020-05-13 …
● 对磁介质进行报废处理,(4)是应采用的最安全措施。 (4)A.直接丢弃 B.砸碎丢弃 C.集中保 计算机类考试 2020-05-25 …
对磁介质进行报废处理,(4)是应采用的最安全措施。A.直接丢弃B.砸碎丢弃C.集中保管D.专用强磁工 计算机类考试 2020-05-26 …
请问:空调1、2、3、4、5匹各用多少安的空气开关和多少平方的线?怎么计算的? 语文 2020-06-15 …
16安380伏等于多少KW1,如题,我订了个16安380伏的电箱,等于多少KW,最大能用多少KW的 数学 2020-06-24 …
11千瓦用多少安的闸刀开关 物理 2020-06-27 …
1000毫安电池连一个1w的小灯能点亮多长时间,计算公式是什么,最好详细点的.假如并联2个1w的能 物理 2020-07-16 …
英语翻译安卓手机是目前世界上使用者最多的手机.因其功能强大,价位多,品牌众多,亦使它成为当今手机中 其他 2020-07-19 …
计算使用多少安的空气开关我浴室跟衣帽间是连一起的,电器如下:1.2000W的电热水器2.1500W 其他 2020-07-22 …