信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2021/5/17）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/5/17

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2021/5/17）

阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。
【说明】
在客户服务器通信模型中,客户端需要每隔一定时间向服务器发送数据包,以确定服务器是否掉线,服务器也能以此判断客户端是否存活,这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定,一般都是很小的包。
某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。

心跳包类型占1个字节，主要是请求和响应两种类型；
心跳包数据长度字段占2个字节，表示后续数据或者负载的长度。
接收端收到该心跳包后的处理函数是process_heartbeat(),其中参数p指向心跳包的报文数据,s是对应客户端的socket网络通信套接字。

【问题1】（4分）
（1）心跳包数据长度字段的最大取值是多少?
（2）心跳包中的数据长度字段给出的长度值是否必须和后续的数据字段的实际长度一致？
【问题2】（5分）
（1）上述接收代码存在什么样的安全漏洞?
（2）该漏洞的危害是什么?
【问题3】（2分）
模糊测试(Fuzzing)是一种非常重要的信息系统安全测评方法,它是一种基于缺陷注入的自动化测试技术。请问模糊测试属于黑盒测试还是白盒测试?其测试结果是否存在误报?
【问题4】（4分）
模糊测试技术能否测试出上述代码存在的安全漏洞?为什么?

信管网cnitpm416421245189：
【问题一】 （1）65535 （2）否 【问题二】 （1）缓冲区溢出 （2） 【问题三】 黑盒 不存在 【问题四】 不能 模糊测试技术无法搞出安全漏洞

信管网cnitpm416419596069：
65535 必须一致 “心脏出血”漏洞 造成有用信息的泄露 黑盒测试 不存在误报 可以

信管网cnitpm——白文杰：
1. 2的16次方减1，不一致。 2. 溢出安全漏洞，该漏洞的危害是在内存复制的时候会越权访问其他的内存信息，造成信息泄露 3. 模糊测试是黑盒技术测试，其测试结果不会误报。 4. 不能，因为不存在异常所以不能检测异常，所以不能检测到漏洞。

信管网2121816301：
1. 65535 否＜br＞2.溢出安全漏洞＜br＞3.黑盒，不存在误报＜br＞4.不能，没有出现异常，就检查不出异常，就检测不出漏洞

信管网2121816301：
1.65535 否＜br＞2.溢出安全漏洞＜br＞3.黑盒 不存在误报＜br＞4.不能，模糊测试器检测出异常就检测不出漏洞