专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师案例分析每日一练试题(2020/11/28)
来源:信管网 2020年11月30日 【所有评论 分享到微信

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题(2020/11/28)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/11/28

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2020/11/28)

阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。
【说明】
在客户服务器通信模型中,客户端需要每隔一定时间向服务器发送数据包,以确定服务器是否掉线,服务器也能以此判断客户端是否存活,这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定,一般都是很小的包。
某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。

心跳包类型占1个字节,主要是请求和响应两种类型;
心跳包数据长度字段占2个字节,表示后续数据或者负载的长度。
接收端收到该心跳包后的处理函数是process_heartbeat(),其中参数p指向心跳包的报文数据,s是对应客户端的socket网络通信套接字。

【问题1】(4分)
(1)心跳包数据长度字段的最大取值是多少?
(2)心跳包中的数据长度字段给出的长度值是否必须和后续的数据字段的实际长度一致?
【问题2】(5分)
(1)上述接收代码存在什么样的安全漏洞?
(2)该漏洞的危害是什么?
【问题3】(2分)
模糊测试(Fuzzing)是一种非常重要的信息系统安全测评方法,它是一种基于缺陷注入的自动化测试技术。请问模糊测试属于黑盒测试还是白盒测试?其测试结果是否存在误报?
【问题4】(4分)
模糊测试技术能否测试出上述代码存在的安全漏洞?为什么?

信管网试题答案与解析:www.cnitpm.com/st/389985212.html

信管网考友试题答案分享:

信管网caigege:
问题1: 4字节,不是 问题2: 缓冲区溢出漏洞,输入数据超过缓存区的长度,会覆盖到正常的数据上,转而执行预设的命令 问题3: 黑盒测试,存在误报 问题4: 可以,通过输入超过缓冲区长度的数据,观察输出的结果异常情况可判断是否存在缓冲区溢出漏洞。

信管网cnitpm995882375:
问题一: 1、2^16 65536 2、是 问题二: 1、缓冲区溢出 2、导致缓冲区溢出攻击,可破坏系统、绕过安全策略 问题三: 黑盒测试,不存在误报 问题四: 能,根据心跳包的数据结构,构造特殊数据可以测出安全漏洞

信管网radeonxhl:
1、65535 2、是 3、没有校验数据长度 4、可能导致内存泄露 5、黑盒测试,不存在误报 6、不能,因为即使发生了内存泄露,程序本身也不会报错,导致模糊测试无法测试出这个问题

信管网yangdada:
1.4个字节 是 2.心脏滴血漏洞 导致信息泄露 3.黑盒测试 不存在误报 4.能,因为模糊测试是用大量的各种各样的数据去测试产品,能测试出目前已经存在的漏洞,所以可以测试出该漏洞。

信管网18889641753:
问题1: (1)数据长度字段是2个字节,1个字节8位即16位,unsigned int取一半即2的16次方-1=65535。 (2)必须一样,不一样会导致溢出漏洞。 问题2: (1)存在缓冲区溢出; (2)会导致有用数据泄露,严重的溢出攻击会使程序停止运行甚至宕机。 问题3: 黑盒测试;不存在误报。 问题4: 不能;模糊测试不存在误报,所以测不出存在的安全漏洞。

信管网试题答案与解析:www.cnitpm.com/st/389985212.html
扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章