下列哪些做法可以有效地防止软件系统缓冲区溢出攻击?()A、程序设计时对程序进行缓冲区边界检查和溢出检测B、系统及时打补丁C、安装杀毒软件,定期对系统进行杀毒D、网络出口处,部署一台攻击防御设备
题目
下列哪些做法可以有效地防止软件系统缓冲区溢出攻击?()
- A、程序设计时对程序进行缓冲区边界检查和溢出检测
- B、系统及时打补丁
- C、安装杀毒软件,定期对系统进行杀毒
- D、网络出口处,部署一台攻击防御设备
相似考题
更多“下列哪些做法可以有效地防止软件系统缓冲区溢出攻击?()A、程序设计时对程序进行缓冲区边界检查和溢出检测B、系统及时打补丁C、安装杀毒软件,定期对系统进行杀毒D、网络出口处,部署一台攻击防御设备”相关问题
-
第1题:
从( )上讲,对网络的攻击可分为:系统入侵类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马程序攻击与后门攻击。
正确答案:黑客攻击的手段
黑客攻击的手段 -
第2题:
程序设计和编码的问题引入的风险为:
A、"网络钓鱼"
B、"缓冲区溢出"
C、"SYN攻击"
D、暴力破解
答案:B
-
第3题:
从黑客攻击的手段上看,对网络的攻击可分为( )。
① 系统入侵类攻击 ② 缓冲区溢出攻击
③ 欺骗类攻击 ④ 拒绝服务类攻击
⑤ 防火墙攻击 ⑥ 病毒类攻击
⑦ 木马程序攻击 ⑧ 后门攻击
⑨ 服务攻击 ⑩ 垃圾邮件攻击
A.①②④⑤⑥⑧⑨⑩
B.①②③④⑤⑥⑦⑨⑩
C.①②③④⑤⑥⑦⑧
D.①②③④⑤⑥⑦⑧⑨⑩
正确答案:C
解析:从黑客攻击的手段上看,对网络的攻击可分为:系统入侵类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马程序攻击与后门攻击。 -
第4题:
将操作系统补丁升级到最新的版本,可以抵御下列哪种攻击。()A.字典攻击
B.缓冲区溢出攻击
C.木马攻击
D.信息泄漏攻击
参考答案:B
-
第5题:
网络攻击利用网络存在的漏洞和安全缺陷对系统进行攻击,常见的网络攻击手段有()。
- A、拒绝服务攻击
- B、端口扫描
- C、网络监听
- D、缓冲区溢出
正确答案:A,B,C,D -
第6题:
关于缓冲区溢出攻击的危害,下列说法中正确的是()
- A、缓冲区溢出只会使得程序崩溃
- B、缓冲区溢出只会泄露程序中的数据
- C、缓冲区溢出攻击不能影响在防火墙后的服务器
- D、缓冲区溢出攻击可能导致提权漏洞
正确答案:D -
第7题:
SYN风暴属于()。
- A、拒绝服务攻击
- B、缓冲区溢出攻击
- C、操作系统漏洞攻击
- D、IP欺骗攻击
正确答案:A -
第8题:
将操作系统补丁升级到最新的版本,可以抵御下列哪种攻击。()
- A、字典攻击
- B、缓冲区溢出攻击
- C、木马攻击
- D、信息泄漏攻击
正确答案:B -
第9题:
单选题此种攻击在于不断对网络服务系统进行干扰,或执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用。这是典型的()A缓冲区溢出攻击
B密码破解攻击
C拒绝服务攻击
D信息扫描
正确答案: C解析: 暂无解析 -
第10题:
单选题许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方法是()A安装防火墙
B安装用户认证系统
C安装相关的系统补丁软件
D安装防病毒软件
正确答案: A解析: 暂无解析 -
第11题:
单选题将操作系统补丁升级到最新的版本,可以抵御下列哪种攻击。()A字典攻击
B缓冲区溢出攻击
C木马攻击
D信息泄漏攻击
正确答案: B解析: 暂无解析 -
第12题:
多选题一定程度上能防范缓冲区溢出攻击的措施有()。A开发软件时,编写正确的程序代码进行容错检查处理
B经常定期整理硬盘碎片
C使用的软件应该尽可能地进行安全测试
D及时升级操作系统和应用软件
正确答案: B,A解析: 暂无解析 -
第13题:
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
A.安装防火墙
B.安装用户认证系统
C.安装相关的系统补丁软件
D.安装防病毒软件
正确答案:C
解析:缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串,从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象;同时可让攻击者运行恶意代码、执行任意指令、获得超级权限等。由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及可以用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的最底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。 -
第14题:
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。
A.安装防火墙
B.安装用户认证系统
C.安装相关的系统补丁软件
D.安装防病毒软件
正确答案:C
解析:缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中复制过长的字符串,从而导致这一过长的字符串覆盖了相邻的存储单元而造成程序瘫痪、系统重启等现象,同时可让攻击者运行恶意代码、执行任意指令,以及获得超级权限等。
由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效地进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时地为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的损失。 -
第15题:
何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?答案:缓冲区溢出是指计算机对接收的输入数据没有进行有效的检测,向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。 -
第16题:
由于一些程序本身存在着安全漏洞(如缓冲区溢出),入侵者无法通过这些漏洞来对系统进行攻击。()
答案:错误
-
第17题:
许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方法是()
- A、安装防火墙
- B、安装用户认证系统
- C、安装相关的系统补丁软件
- D、安装防病毒软件
正确答案:C -
第18题:
缓冲区溢出攻击将导致程序异常崩溃,程序行为异常,甚至导致系统执行攻击者指定的任意代码。
正确答案:正确 -
第19题:
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是()
- A、安装防火墙
- B、安装用户认证系统
- C、安装相关的系统补丁
- D、安装防病毒软件
正确答案:C -
第20题:
一定程度上能防范缓冲区溢出攻击的措施有()。
- A、开发软件时,编写正确的程序代码进行容错检查处理
- B、经常定期整理硬盘碎片
- C、使用的软件应该尽可能地进行安全测试
- D、及时升级操作系统和应用软件
正确答案:A,C,D -
第21题:
单选题程序设计和编码的问题引入的风险为()。A网络钓鱼
B缓冲区溢出
CSYN攻击
D暴力破解
正确答案: B解析: 暂无解析 -
第22题:
多选题网络攻击利用网络存在的漏洞和安全缺陷对系统进行攻击,常见的网络攻击手段有()。A拒绝服务攻击
B端口扫描
C网络监听
D缓冲区溢出
正确答案: C,D解析: 暂无解析 -
第23题:
单选题许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是()A安装防火墙
B安装用户认证系统
C安装相关的系统补丁
D安装防病毒软件
正确答案: B解析: 许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是及时安装相关的系统补丁,"堵住"漏洞。