阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。
【说明】
在客户服务器通信模型中,客户端需要每隔一定时间向服务器发送数据包,以确定服务器是否掉线,服务器也能以此判断客户端是否存活,这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定,一般都是很小的包。
某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。
心跳包类型占1个字节,主要是请求和响应两种类型;
心跳包数据长度字段占2个字节,表示后续数据或者负载的长度。
接收端收到该心跳包后的处理函数是process_heartbeat(),其中参数p指向心跳包的报文数据,s是对应客户端的socket网络通信套接字。
【问题1】(4分)
(1)心跳包数据长度字段的最大取值是多少?
(2)心跳包中的数据长度字段给出的长度值是否必须和后续的数据字段的实际长度一致?
【问题2】(5分)
(1)上述接收代码存在什么样的安全漏洞?
(2)该漏洞的危害是什么?
【问题3】(2分)
模糊测试(Fuzzing)是一种非常重要的信息系统安全测评方法,它是一种基于缺陷注入的自动化测试技术。请问模糊测试属于黑盒测试还是白盒测试?其测试结果是否存在误报?
【问题4】(4分)
模糊测试技术能否测试出上述代码存在的安全漏洞?为什么?
查看答案
参考答案:
参考解析:www.cnitpm.com/st/389985212.html
信管网考友试题答案分享:
信管网cnitpm439753710:
【1】:(1)两个字节(2)必须一致
【2】:(1)缓冲区溢出(2)1、应用程序异常;2、系统服务响应迟缓甚至崩溃;3、程序执行恶意代码,窃取管理员权限;
【3】:黑盒测试,存在
【4】:不能
信管网cnitpm306814025:
问题1:2的16次方 必须一致
问题2:缓冲区溢出漏洞
问题3:黑盒测试
不存在误报
问题4:能
信管网kkkkk8588:
问题1:
(1)65535
是的
问题2
存在 syn-flood 泛洪攻击
能导致网络瘫痪,服务不可用
问题3:
属于黑盒测试,测试结果不存在误报
问题4:
能测试出上述代码存在的漏洞
信管网cnitpm5436332219:
问题1:(1)65535(2)是
问题2:(1)心脏出血漏洞(2)造成有用数据泄露
问题3:黑盒测试,不存在
问题4:可以
信管网caigege:
1.5、是。
2.缓冲区溢出漏洞、往程序中的缓冲区输入超出其长度的内容,导致缓冲区溢出,破坏程序的堆栈,转而执行其他指令,起到攻击的目的。
3.属于黑盒测试、测试结果存在误报的情况。
4.不能、模糊测试只能测试功能方面的漏洞,无法测试结构方面的漏洞。
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |