专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师案例分析每日一练试题(2022/9/23)
来源:信管网 2022年09月24日 【所有评论 分享到微信

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题(2022/9/23)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/9/23

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2022/9/23)

阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
代码安全漏洞往往是系统或者网络被攻破的头号杀手。在C语言程序开发中,由于C语言自身语法的一些特性,很容易出现各种安全漏洞。因此,应该在C程序开发中充分利用现有开发工具提供的各种安全编译选项,减少出现漏洞的可能性。
【问题1】(4分)
图5-1给出了一段有漏洞的C语言代码(注:行首数字是代码行号),请问,上述代码存在哪种类型的安全漏洞?该漏洞和C语言数组的哪一个特性有关?

【问题2】(4分)
图5-2给出了C程序的典型内存布局,请回答如下问题。

(1)请问图5-1的代码中第9行的变量authenticated保存在图5-2所示的哪个区域中?
(2)请问stack的两个典型操作是什么?
(3)在图5-2中的stack区域保存数撕时, 其地址增长方向是往高地址还是往低地址更高?
(4)对于图5-1代码中的第9行和第10行代码的两个变量,哪个变量对应的内存地
【问题3】(6分)
微软的Visual Studio提供了很多安全相关的编译选项, 图5-3给出了图5-1中代码相关的工程属性页而的截图。请回答以下问题。

(1)请问图5-3中哪项配置可以有效缓解上述代码存在的安全漏洞?
(2)如果把图5-1中第10行代码改为char buffer[4];图5-3的安全编译选项是否还起作用?
(3)模糊测试是否可以检测出上述代码的安全漏洞?
信管网试题答案与解析:www.cnitpm.com/st/502465698.html

信管网考友试题答案分享:

信管网cnitpm12214541607:
1.缓冲区溢出, 2.heap push、pop 高地址 第九行 3.struct member alignment 不起作用 4.可以检测

信管网cnitpm497670182304:
问题一 缓冲区溢出 不检查数组边界 问题二 (1)stack (2)pop push (3)高地址 (4)buffer[8] 问题三

信管网小爱20220718:
问题1:缓冲区溢出,函数不安全特性。 问题2:(1)heap ,(2)get,int ,(3)低地址。 问题3:(1)preprocesser (2)起作用(3)可以

信管网15972772855:
缓冲区(栈)溢出,不对数组越界进行检查<br>stack<br>入栈和出栈(posh,pop)<br>低地址<br>第九行<br>security check  enable security check<br>不起作用<br>可以

信管网cnitpm12214541607:
1.缓存区溢出,缓存区 2.heap 3.push,pop推入,弹出 4.往高地址 5.struck member 6.起作用 7.不能

信管网试题答案与解析:www.cnitpm.com/st/502465698.html
扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章