防止利用缓冲区溢出发起的攻击()。A、在开发程序时仔细检查溢出情况B、下载补丁程序,弥补系统漏洞C、不允许数据溢出缓冲区D、安装防火墙
题目
防止利用缓冲区溢出发起的攻击()。
A、在开发程序时仔细检查溢出情况
B、下载补丁程序,弥补系统漏洞
C、不允许数据溢出缓冲区
D、安装防火墙
相似考题
更多“防止利用缓冲区溢出发起的攻击()。A、在开发程序时仔细检查溢出情况B、下载补丁程序,弥补系统漏 ”相关问题
-
第1题:
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
A.安装防火墙
B.安装用户认证系统
C.安装相关的系统补丁软件
D.安装防病毒软件
正确答案:C
解析:缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串,从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象;同时可让攻击者运行恶意代码、执行任意指令、获得超级权限等。由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及可以用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的最底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。 -
第2题:
何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?答案:缓冲区溢出是指计算机对接收的输入数据没有进行有效的检测,向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。 -
第3题:
缓冲区溢出攻击是指通过往程序的缓冲区写超出其长度的内容,造成缓冲区溢出,从而破坏程序的堆栈,是程序转而执行其他指令的攻击。
AB -
第4题:
关于缓冲区溢出描述错误的是()A.缓冲区是用来暂时存放输入输出数据的内存
B.只要把内存加大,就可以避免缓冲区溢出
C.指输入输出数据超出了缓冲区的大小,占用缓冲区之外的内存空间
D.利用缓冲区溢出攻击,可以破坏程序运行,系统重新启动
参考答案:B
-
第5题:
将操作系统补丁升级到最新的版本,可以抵御下列哪种攻击。()A.字典攻击
B.缓冲区溢出攻击
C.木马攻击
D.信息泄漏攻击
参考答案:B