itgle.com
参考答案和解析
正确答案:C
解析:缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并强制改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串,从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象;同时可让攻击者运行恶意代码、执行任意指令或获得超级权限等。由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及可以用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据进行有效区分,因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的最底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。
更多“许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(16)。A.安装防火墙B.安装用户认证系统C.安装相关的系统补丁软件D.安装防病毒软件”相关问题
  • 第1题:

    下列各项措施中,无助于防范黑客攻击的是()

    A.安装防火墙软件

    B.及时升级系统软件补丁

    C.经常更换系统密码

    D.安装先进的视频监控系统


    答案:D

  • 第2题:

    许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。

    A.安装防火墙

    B.安装用户认证系统

    C.安装相关的系统补丁软件

    D.安装防病毒软件


    正确答案:C
    解析:缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串,从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象;同时可让攻击者运行恶意代码、执行任意指令、获得超级权限等。由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及可以用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的最底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。

  • 第3题:

    许多黑客都利用系统和软件中的漏洞进行攻击,对此,最有效的解决方案是:()。

    A.安装防火墙

    B.安装入侵检测系统

    C.给系统和软件更新安装最新的补丁

    D.安装防病毒软件


    参考答案:C

  • 第4题:

    经测试发现某软件系统存在缓冲区溢出缺陷,针对这一问题,最可靠的解决方案是( )。

    A.更改防火墙设置
    B.对软件系统自身进行升级
    C.安装防病毒软件
    D.安装入侵检测系统

    答案:B
    解析:
    缓冲区是已分配的一段大小确定的内存空间,用来存放数据。当向一个已分配了确定存储空间的缓冲区内复制多于该缓冲区处理能力的数据时,将发生缓冲区溢出。发生缓冲区溢出时,会覆盖相邻的内存块,从而引发程序安全问题。造成缓冲区溢出缺陷的根本原因是软件代码中存在相应的逻辑错误,因此针对缓冲区溢出缺陷最可靠的解决方案是对对软件系统自身进行升级。

  • 第5题:

    减少受到蠕虫攻击的可能途径的最佳方法是()。

    • A、安装防火墙软件
    • B、安装防病毒软件
    • C、安装入侵检测系统
    • D、确保系统及服务都安装了最新补丁

    正确答案:D

  • 第6题:

    许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方法是()

    • A、安装防火墙
    • B、安装用户认证系统
    • C、安装相关的系统补丁软件
    • D、安装防病毒软件

    正确答案:C

  • 第7题:

    许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是()

    • A、安装防火墙
    • B、安装用户认证系统
    • C、安装相关的系统补丁
    • D、安装防病毒软件

    正确答案:C

  • 第8题:

    许多黑客都利用系统和软件中的漏洞进行攻击,对此,最有效的解决方案是:()。

    • A、安装防火墙
    • B、安装入侵检测系统
    • C、给系统和软件更新安装最新的补丁
    • D、安装防病毒软件

    正确答案:C

  • 第9题:

    单选题
    许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是()
    A

    安装防火墙

    B

    安装入侵检测系统

    C

    给系统安装最新的补丁

    D

    安装防病毒软件


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方法是()
    A

    安装防火墙

    B

    安装用户认证系统

    C

    安装相关的系统补丁软件

    D

    安装防病毒软件


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    如何弥补漏洞带来的安全威胁()
    A

    安装杀毒软件

    B

    安装防火墙

    C

    及时给系统打补丁

    D

    加密


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是()
    A

    安装防火墙

    B

    安装用户认证系统

    C

    安装相关的系统补丁

    D

    安装防病毒软件


    正确答案: B
    解析: 许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是及时安装相关的系统补丁,"堵住"漏洞。

  • 第13题:

    防止利用缓冲区溢出发起的攻击()。

    A、在开发程序时仔细检查溢出情况

    B、下载补丁程序,弥补系统漏洞

    C、不允许数据溢出缓冲区

    D、安装防火墙


    参考答案:ABC

  • 第14题:

    许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(37)。

    A.安装防火墙

    B.安装用户认证系统

    C.安装相关的系统补丁软件

    D.安装防病毒软件


    正确答案:C
    解析:缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中复制过长的字符串,从而导致这一过长的字符串覆盖了相邻的存储单元而造成程序瘫痪、系统重启等现象,同时可让攻击者运行恶意代码、执行任意指令,以及获得超级权限等。
      由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效地进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时地为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的损失。

  • 第15题:

    许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是( )。

    A. 安装防火墙
    B. 安装用户认证系统
    C. 安装相关的系统补丁
    D. 安装防病毒软件

    答案:C
    解析:
    许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是及时安装相关的系统补丁,“堵住”漏洞。

  • 第16题:

    消费者应采取充分的安全措施,如(),防止银行的电子银行系统受到病毒侵害和电脑黑客攻击,防止身份认证要素被盗或泄露,保证网上交易信息传输的保密性、真实性和完整性。

    • A、安装防病毒软件
    • B、及时安装电脑系统安全补丁
    • C、安装防病毒插件
    • D、安装防黑客软件

    正确答案:A,B

  • 第17题:

    如何弥补漏洞带来的安全威胁()

    • A、安装杀毒软件
    • B、安装防火墙
    • C、及时给系统打补丁
    • D、加密

    正确答案:C

  • 第18题:

    下列各项措施中,无助于防范黑客攻击的是()

    • A、安装防火墙软件
    • B、及时升级系统软件补丁
    • C、经常更换系统密码
    • D、安装先进的视频监控系统

    正确答案:D

  • 第19题:

    许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么()

    • A、安装防火墙
    • B、安装入侵检测系统
    • C、给系统安装最新的补丁
    • D、安装防病毒软件

    正确答案:C

  • 第20题:

    单选题
    许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么()
    A

    安装防火墙

    B

    安装入侵检测系统

    C

    给系统安装最新的补丁

    D

    安装防病毒软件


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    减少受到蠕虫攻击的可能途径的最佳方法是()。
    A

    安装防火墙软件

    B

    安装防病毒软件

    C

    安装入侵检测系统

    D

    确保系统及服务都安装了最新补丁


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    许多黑客都利用系统和软件中的漏洞进行攻击,对此,以下最有效的解决方案是()
    A

    安装防火墙

    B

    安装入侵检测系统

    C

    给系统和软件更新安装最新的补丁

    D

    安装防病毒软件


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    许多黑客都利用系统和软件中的漏洞进行攻击,对此,最有效的解决方案是:()。
    A

    安装防火墙

    B

    安装入侵检测系统

    C

    给系统和软件更新安装最新的补丁

    D

    安装防病毒软件


    正确答案: B
    解析: 暂无解析