博士串讲+硕士精讲+重学保障,送内部教材,零基础通关首选
分享到微信
信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2025/6/1)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2025/6/1
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2025/6/1)
阅读下列说明和代码,回答问题1和问题2,将解答卸载答题纸的对应栏内。
【说明】
某一本地口令验证函数(C语言环境,X86_32指令集)包含如下关键代码:某用户的口令保存在字符数组origPassword中,用户输入的口令保存在字符数组userPassword中,如果两个数组中的内容相同则允许进入系统。 
【问题1】(4分)
用户在调用gets()函数时输入什么样式的字符串,可以在不知道原始口令“Secret”的情况下绕过该口令验证函数的限制?
【问题2】(4分)
上述代码存在什么类型的安全隐患?请给出消除该安全隐患的思路。
信管网考友试题答案分享:
信管网echo***:
输入长度为24个字符,并且前12个字符和后12个字符一致,即可。
存在缓冲区溢出攻击的安全隐患,解决思路是检查用户输入的口令长度
信管网sqlm**:
1,字符型字符串<br>2,输入24位的口令,并且前12位于后12位相同的口令可以绕过。<br>3,存在缓冲区溢出漏洞。对用户输入的口令进行长度检查。
关闭
信息安全工程师通关宝典,包邮!
由于官方教材内容较多,没有考试重难点之分,并且不含案例内容,所以对官方教材看起来比较吃力的考生,也可以报班领取信管网《信息安全工程师通关宝典》!精品资料,通关之选!
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
薛博士串讲:密码学
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送
