早教吧考试题库频道 --> 计算机类考试 -->软考中级 -->
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(8)。A.安装防火墙B.安装用
题目
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(8)。
A.安装防火墙
B.安装用户认证系统
C.安装相关的系统补丁软件
D.安装防病毒软件
参考答案
正确答案:C
解析:缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中复制过长的字符串,从而导致这一过长的字符串覆盖了相邻的存储单元而造成程序瘫痪、系统重启等现象;同时可让攻击者运行恶意代码,执行任意指令,以及获得超级权限等。由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效地进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的最底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。
解析:缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中复制过长的字符串,从而导致这一过长的字符串覆盖了相邻的存储单元而造成程序瘫痪、系统重启等现象;同时可让攻击者运行恶意代码,执行任意指令,以及获得超级权限等。由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效地进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的最底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。
看了许多黑客利用缓冲区溢出漏洞进行...的网友还看了以下:
以下不能加强Web服务器安全性的是______。A.在Web服务器上加装防火墙B.在浏览器中安装客户 计算机类考试 2020-05-23 …
下列Web站点与浏览器的安全交互的叙述,不正确的是()。A.Web站点验证客户身份,要求浏览器中安装 计算机类考试 2020-05-24 …
下列Web站点与浏览器安全交互的叙述中,不正确的是()。A.Web站点验证客户身份,要求浏览器中安装 计算机类考试 2020-05-24 …
下列Web站点与浏览器的安全交互的叙述,不正确的是( )。A.Web站点验证客户身份,要求浏览器中安 计算机类考试 2020-05-24 …
客户洗钱风险分类管理是指用户安装客户涉嫌洗钱风险因素或涉嫌恐怖融资活动特征,通过识别、分析 职业技能鉴定 2020-05-27 …
自记水位计传感器安装后,对采用设备固定点高程进行初始值设置的测站,设备固定点高程的测量精度应 职业技能鉴定 2020-05-27 …
自记水位计传感器安装后,对采用设备固定点高程进行初始值设置的测站,设备固定点高程的测量符合规 职业技能鉴定 2020-05-27 …
螺杆启闭机安装后,对螺杆的要求是什么? 职业技能鉴定 2020-05-27 …
滚动轴承在安装时,对内外圈除作轴向固定外,还要对外圈作较松的周向固定,对内圈作较紧的周向固 职业技能鉴定 2020-06-07 …
机械设备安装前,对装配件进行最后清洗时,宜采用( )。 A.擦洗和涮洗 B.浸、涮结合清洗 建筑工程类考试 2020-06-07 …