信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2023/7/1)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2023/7/1
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2023/7/1)
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。信管网考友试题答案分享:
信管网rockyxie:
问题1
缓冲区一出漏洞
c语言数组赋值没有边界检查
问题2
(1)authenticated保存在stack区域
(2)push和pop操作
(3)高地址往低地址
(4)buffer地址溢出
问题3
(1)打开smaller type check
(2)不起作用
(3)不可以检测出来。需要白盒测试才能检测出来。
信管网cnitpm594245345722:
问题1:
缓冲区溢出漏洞
不对数组越界进行检查
问题2:
(1)stack
(2)push和pop
(3)高地址
(4)authenticated变量
问题3:
(1)enable security check
(2)不起作用
(3)可以检测出来
信管网来一个痛快的:
问题1: 缓冲区溢出,strcpy
问题2: stack pull和pop 低地址
security check
可以起作用
可以测出
信管网cnitpm581581752647:
1.1 缓冲区溢出<br>1.2和数组没有边界限定的特性有关<br>2.1stack<br>2.2 入栈和出栈<br>2.3往低地址更高<br>2.4authenticated<br>3.security check<br>3.2起作用<br>3.3可以。模糊测试可以用随机参数测试程序直至发现漏洞<br>
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |