信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题（2020/8/21）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/8/21

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2020/8/21）

阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。
【说明】
在客户服务器通信模型中,客户端需要每隔一定时间向服务器发送数据包,以确定服务器是否掉线,服务器也能以此判断客户端是否存活,这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定,一般都是很小的包。
某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。

心跳包类型占1个字节，主要是请求和响应两种类型；
心跳包数据长度字段占2个字节，表示后续数据或者负载的长度。
接收端收到该心跳包后的处理函数是process_heartbeat(),其中参数p指向心跳包的报文数据,s是对应客户端的socket网络通信套接字。

【问题1】（4分）
（1）心跳包数据长度字段的最大取值是多少?
（2）心跳包中的数据长度字段给出的长度值是否必须和后续的数据字段的实际长度一致？
【问题2】（5分）
（1）上述接收代码存在什么样的安全漏洞?
（2）该漏洞的危害是什么?
【问题3】（2分）
模糊测试(Fuzzing)是一种非常重要的信息系统安全测评方法,它是一种基于缺陷注入的自动化测试技术。请问模糊测试属于黑盒测试还是白盒测试?其测试结果是否存在误报?
【问题4】（4分）
模糊测试技术能否测试出上述代码存在的安全漏洞?为什么?

信管网cnitpm5436332219：
问题1：（1）65535（2）是 问题2：（1）心脏出血漏洞（2）造成有用数据泄露 问题3：黑盒测试，不存在 问题4：可以

信管网caigege：
1.5、是。 2.缓冲区溢出漏洞、往程序中的缓冲区输入超出其长度的内容，导致缓冲区溢出，破坏程序的堆栈，转而执行其他指令，起到攻击的目的。 3.属于黑盒测试、测试结果存在误报的情况。 4.不能、模糊测试只能测试功能方面的漏洞，无法测试结构方面的漏洞。

信管网gly123：
【问题1】（1）2 （2）否 【问题2】（1）缓冲溢出漏洞（2）发生恶意代码执行 【问题3】（1）黑盒（2）是 【问题4】（1）不可以（2）上述代码函数存在逻辑漏洞，需要人工代码审计

信管网ahslhack：
1、（1）65536（2）不是 2、内存溢出；给非法者获取不当数据 3、黑盒，存在误报 4、不能，模糊测试不分析代码

信管网18977354163：
1、心跳最大值取65535 必须一致 2、心脏漏血安全漏洞 造成有用的数据泄露 3、黑盒测试 不存在误报 4、模糊测试技术能够测试出上述存在的安全漏洞； 网络协议的模糊测试是通过特定的 socket 形式将变异或者生成的含有错误信息的数据包发送给目标程序。 根据协议的格式、定义，准备大量的测试数据，从客户端发送给服务器端，从而试图找到一些安全漏洞， 不需要程序的源代码即可发现问题。