信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2021/9/22）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/9/22

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2021/9/22）

阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。
【说明】
在客户服务器通信模型中,客户端需要每隔一定时间向服务器发送数据包,以确定服务器是否掉线,服务器也能以此判断客户端是否存活,这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定,一般都是很小的包。
某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。

心跳包类型占1个字节，主要是请求和响应两种类型；
心跳包数据长度字段占2个字节，表示后续数据或者负载的长度。
接收端收到该心跳包后的处理函数是process_heartbeat(),其中参数p指向心跳包的报文数据,s是对应客户端的socket网络通信套接字。

【问题1】（4分）
（1）心跳包数据长度字段的最大取值是多少?
（2）心跳包中的数据长度字段给出的长度值是否必须和后续的数据字段的实际长度一致？
【问题2】（5分）
（1）上述接收代码存在什么样的安全漏洞?
（2）该漏洞的危害是什么?
【问题3】（2分）
模糊测试(Fuzzing)是一种非常重要的信息系统安全测评方法,它是一种基于缺陷注入的自动化测试技术。请问模糊测试属于黑盒测试还是白盒测试?其测试结果是否存在误报?
【问题4】（4分）
模糊测试技术能否测试出上述代码存在的安全漏洞?为什么?

信管网abc15135143401：
1、1500字节 不是必须一致 2、 3、属于黑盒测试 会存在误报 4、能测试出存在安全漏洞，因为黑盒测试能注入源代码进行

信管网hellotiantianxiangshang：
问题一：（1）65535 （2）不是 问题二：（1）缓冲区溢出漏洞 （2）程序崩溃，服务器down机 问题三：黑盒测试。不会存在误报。 问题四：

信管网cnitpm449029253027：
问题1： （1）64字节 （2）不用一致 问题2： （1）无法检测数据包的完整性 （2）如果信息被篡改，无法检测 问题3： 白盒测试 测试结果存在误报 问题4： 无法测试 因为测试添加模糊

信管网安全最重要吧：
问题一：（1）最大取值的二进制为11111111111111111，十进制超市为65535＜br＞（2）不是必须＜br＞问题二：（1）内存溢出，没有释放申请的内存空间＜br＞（2）会导致服务崩溃，没得内存可用＜br＞问题三：黑盒测试，存在误报＜br＞问题四：能，因为模糊测试能够发送很多请求，最终会出现内存溢出的现象

信管网cnitpm28151895373：
1.65535，必须一致＜br＞2.心脏出血，数据丢失＜br＞3黑盒测试，不存在＜br＞4可以，多次尝试，能测出漏洞，不存在误报＜br＞