信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2022/11/11)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/11/11
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2022/11/11)
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。信管网考友试题答案分享:
信管网来一个痛快的:
问题1: 缓冲区溢出,strcpy
问题2: stack pull和pop 低地址
security check
可以起作用
可以测出
信管网cnitpm581581752647:
1.1 缓冲区溢出<br>1.2和数组没有边界限定的特性有关<br>2.1stack<br>2.2 入栈和出栈<br>2.3往低地址更高<br>2.4authenticated<br>3.security check<br>3.2起作用<br>3.3可以。模糊测试可以用随机参数测试程序直至发现漏洞<br>
信管网liyazhou:
1.缓冲区溢出,strcpy有关
2.stack,压栈(push)、出栈(pop),高地址,buffer[8]
3.security check,起作用,可以发现上述代码的安全漏洞
信管网a981224:
问题一:缓冲区溢出、数组一个大小占固定空间
问题二:
(1)initialized
(2)入栈和出栈
(3)高方向
(4)authenticated
问题三:
(1)general
(2)不起作用
(3)可以
信管网cnitpm566219552498:
问题1:
问题2:
(1)initialized data
(2)
(3)往高地址
(4)第九行
问题3:
(1)code generation
(2)还起作用
(3)不可以
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |