经济学
单选题许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?()A 安装防火墙B 安装入侵检测系统C 给系统安装最新的补丁D 安装防病毒软件
题目
安装防火墙
安装入侵检测系统
给系统安装最新的补丁
安装防病毒软件
相似问题和答案
第1题:
2017年5月,全球的十几万电脑收到勒索病毒WannaCry的攻击,电脑被感染后文件会被加密锁定,从而勒索钱财。在该病毒中,黑客利用()实现攻击。
A.Window漏洞
B.用户弱口令
C.缓冲区溢出
D.特定网站
第2题:
漏洞是使各种黑客攻击得以实现的主要原因,以下属于系统漏洞的是()。
A、WindowsMessenger服务的缓冲区溢出
B、微软Windows系统的Authenticode技术
C、Windows2000/NT下IIS的Unicode漏洞
D、Unix系统RPC服务缓冲区溢出
E、Unix系统Sendmail
第3题:
● 许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(7) 。
(7)
A. 安装防火墙
B. 安装用户认证系统
C. 安装相关的系统补丁软件
D. 安装防病毒软件
第4题:
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。
A.安装防火墙
B.安装用户认证系统
C.安装相关的系统补丁软件
D.安装防病毒软件
解析:缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串,从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象;同时可让攻击者运行恶意代码、执行任意指令、获得超级权限等。由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及可以用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的最底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。
第5题:
缓冲区溢出的实例有()。
A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出
B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出
C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞
D、以上都是
第6题:
● 许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的 解决方案是 (33) 。
(33)A. 安装防火墙 B. 安装用户认证系统
C. 安装相关的系统补丁软件 D. 安装防病毒软件
第7题:
判断下列说法正确的是()。
A、竞争条件错误是指在程序处理文件等实体时在时序和同步方面存在漏洞问题
B、90%的黑客入侵都是通过系统内部漏洞实现的
C、当缓冲区溢出的部分执行的是恶意代码则会系统造成危害
D、利用漏洞可以让攻击者运行恶意代码,甚至获得超级权限
第8题:
A安装防火墙
B安装入侵检测系统
C给系统安装最新的补丁
D安装防病毒软件
第9题:
此题为判断题(对,错)。
第10题:
许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(71)。
A.安装防火墙
B.安装用户认证系统
C.安装相关的系统补丁
D.安装防病毒软件
解析:许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是及时安装相关的系统补丁,“堵住”漏洞。