专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师案例分析每日一练试题(2021/9/11)
来源:信管网 2021年09月13日 【所有评论 分享到微信

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题(2021/9/11)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/9/11

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2021/9/11)

阅读下列说明和代码,回答问题1和问题2,将解答卸载答题纸的对应栏内。
【说明】
某一本地口令验证函数(C语言环境,X86_32指令集)包含如下关键代码:某用户的口令保存在字符数组origPassword中,用户输入的口令保存在字符数组userPassword中,如果两个数组中的内容相同则允许进入系统。

【问题1】(4分)
用户在调用gets()函数时输入什么样式的字符串,可以在不知道原始口令“Secret”的情况下绕过该口令验证函数的限制?
【问题2】(4分)
上述代码存在什么类型的安全隐患?请给出消除该安全隐患的思路。

信管网试题答案与解析:www.cnitpm.com/st/2851921939.html

信管网考友试题答案分享:

信管网cnitpm1482935986:
1、输入长度为24的字符串,前12个字符和后12个字符的长度一致 2、存在缓存区溢出的安全漏洞 消除缓冲区溢出的漏洞: (1)使用安全函数fgets() (2)对用户输入的长度进行验证

信管网hellotiantianxiangshang:
问题一:输入大于等于24个字节的字符串,其中第一个12个字符和第二个12个字符应该相同 问题二:缓冲区溢出攻击。校验输入字符串的长度。

信管网vanwon:
1. 当字符串长度超过12个,且前12位与后12位字符一样时,可绕过限制。 2. 缓冲区溢出,使用安全函数。

信管网2121816301:
1.输入的字符串满足前12个字符与后12个字符一样<br>2.存在缓冲期溢出的安全隐患,检测用户输入口令的长度信息。

信管网cnitpm416421245189:
【问题一】 输入长度为24的字符串,前12个和后12个相同。 【问题二】 溢出 对用户输入的口令进行检查。

信管网试题答案与解析:www.cnitpm.com/st/2851921939.html
扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章