信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2021/10/17)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/10/17
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2021/10/17)
阅读下列说明,回答问题 1 至问题 4 ,将解答写在答题纸的对 应栏内。信管网考友试题答案分享:
信管网chenyuntao:
问题1:堆栈,入栈和出栈。
问题2:从低地址开始buf占两行,check占一行,buf2占四行。
问题3:输入字符串的长度超过8位,且第9位是大写字母a。
问题4:缓存溢出漏洞。添加检查输入参数长度的代码可以修补该漏洞。
信管网chenyuntao:
问题1:堆栈,入栈,出栈。<br>问题2:低地址开始buf占两行,check占一行,buf2占两行。<br>问题3:输入字符串格式为“********a(大写)....”时<br>问题4:存在缓冲区溢出漏洞,加入检查输入字符串长度的代码可以修补此漏洞。
信管网chenyuntao:
问题1:堆栈,入栈,出栈。
问题2:从低地址开始,buf占两个,check 占1个,buf2占4个。
问题3:输入的字符串格式为“********a......”时,字符串长度超过8,发生缓冲区溢出,多余的数据会向高地址写,check值变成65,然后调用challenge() 函数。
问题4:缓冲区溢出漏洞。添加检查输入字符串长度的代码可以修补此漏洞。
信管网cnitpm28151895373:
1.堆栈,入栈、出栈<br>2.buf2<br> check<br> buf<br>3.strncpy(temp,str,8)<br>4.缓冲区溢出漏洞<br> 使用安全函数,加入判断语句.
信管网zhengll:
堆栈,pop和push<br>9位字符,前八位任意字符,第九位a<br>缓冲区溢出<br>使用安全函数,对输入进行检查和核对
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |