信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2023/10/17）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2023/10/17

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2023/10/17）

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
代码安全漏洞往往是系统或者网络被攻破的头号杀手。在C语言程序开发中，由于C语言自身语法的一些特性，很容易出现各种安全漏洞。因此，应该在Ｃ程序开发中充分利用现有开发工具提供的各种安全编译选项，减少出现漏洞的可能性。
【问题1】(4分)
图5-1给出了一段有漏洞的C语言代码(注：行首数字是代码行号)，请问，上述代码存在哪种类型的安全漏洞?该漏洞和Ｃ语言数组的哪一个特性有关?

【问题2】(4分)
图5-2给出了C程序的典型内存布局，请回答如下问题。

（1）请问图5-1的代码中第9行的变量authenticated保存在图5-2所示的哪个区域中？
（2）请问stack的两个典型操作是什么？
（3）在图5-2中的stack区域保存数撕时， 其地址增长方向是往高地址还是往低地址更高?
（4）对于图5-1代码中的第9行和第10行代码的两个变量，哪个变量对应的内存地
【问题3】(6分)
微软的Visual Studio提供了很多安全相关的编译选项， 图5-3给出了图5-1中代码相关的工程属性页而的截图。请回答以下问题。

(1)请问图5-3中哪项配置可以有效缓解上述代码存在的安全漏洞?
(2)如果把图5-1中第10行代码改为char buffer[4]；图5-3的安全编译选项是否还起作用?
(3)模糊测试是否可以检测出上述代码的安全漏洞?
信管网试题答案与解析：www.cnitpm.com/st/502465698.html

信管网考友试题答案分享：

信管网cnitpm677292979400：
1.缓冲区溢出漏洞，弱口令漏洞；数组的长度限制。 2.（1）保存在initialized data区域中； （2）stack的两个典型操作是push和pop； （3）往高地址更高 （4）第九行的authenticated在内存 3.（1）optimization （2）会起作用 （3）不能

信管网lydia2019：
堆栈溢出，数组不检查边界＜br＞initiallzed data,入栈 弹栈＜br＞往地址方向，＜br＞securitycheck＜br＞能＜br＞不能

信管网lucky小希：
1、缓冲区溢出 没有进行内存边界检查； 2、stack区 3、push 和 pop 4、高地址 静态分析 禁止用不安全的函数 检查数组边界 否 否

信管网rockyxie：
1.内存泄漏，数组复制函数没有长度检查机制 2.（1）initializeddataarea 2.（2）push和pop 2.（3）高到低 2.（4） 3.（1）securitycheck 3.（2）起作用 3.（3）可以

信管网leiwei：
缓冲区溢出 stack 出栈和入栈 低地址 buffer security check 是 是

信管网试题答案与解析：www.cnitpm.com/st/502465698.html