希赛网 >软件水平考试>信息安全工程师> 2018信息安全工程师模拟题7
2018信息安全工程师模拟题7
责任编辑:pengying发布日期:2017年11月07日【信安学习交流群】:192462382

>>>信息安全工程师官方教程+最新试题教材尽在学习包中

>>>信息安全工程师考试辅导教材推荐汇总(试题、案例、论文)

>>>信息安全工程师考试所有资讯一网打尽(报名、培训、考试、查分、领证)


下面是关于2018年信息系统安全工程师模拟题第七部分内容。希望对大家备考2018年信息安全工程师能有所帮助。

试题五(共8分)

      阅读下列说明和代码,回答问题1和问题2,将解答卸载答题纸的对应栏内。

      【说明】

      某一本地口令验证函数(C语言环境,X86_32指令集)包含如下关键代码:某用户的口令保存在字符数组origPassword中,用户输入的口令保存在字符数组userPassword中,如果两个数组中的内容相同则允许进入系统。

1.png

      【问题1】(4分)

      用户在调用gets()函数时输入什么样式的字符串,可以在不知道原始口令“Secret”的情况下绕过该口令验证函数的限制?

      【问题2】(4分)

      上述代码存在什么类型的安全隐患?请给出消除该安全隐患的思路。

      参考答案:

      【问题一】

      只要输入长度为24的字符串,其前12个字符和后12个字符一样即可。

      【问题二】

      gets()函数必须保证输入长度不会超过缓冲区,一旦输入大于12个字符的口令就会造成缓冲区溢出。

      解决思路:使用安全函数来代替gets()函数,或者对用户输入进行检查和校对,可通过if条件语句判断用户输入是否越界。

>>>点击查看更多试题内容

1 2
希赛软考微信公众号二维码
本文内容由网友发布,仅代表网友个人经验或观点,不代表本网站立场和观点。如果本文侵犯了您的知识产权,请与我们 取得联系,我们会及时修改或删除。
分到到:
相关推荐
最新资讯
最热资讯
热门阅读
  1. 信息安全工程师考试试题分类精解(2017)
    • 原 价:¥38.00 希赛币
    • 优惠价:38.00 希赛币
    • 阅读次数:6119次
  2. 信息安全工程师考试大纲(2016)
    • 原 价:免费 希赛币
    • 优惠价:免费 希赛币
    • 阅读次数:35809次
  3. 网络工程师考试试题分类精解(2018)
    • 原 价:¥38.00 希赛币
    • 优惠价:¥38.00 希赛币
    • 阅读次数:16209次
  4. 计算机网络与信息安全相关法律法规汇编
    • 原 价:¥48.00 希赛币
    • 优惠价:免费 希赛币
    • 阅读次数:24825次
  5. 系统架构设计师教程(第4版)
    • 原 价:¥68.00 希赛币
    • 优惠价:¥68.00 希赛币
    • 阅读次数:12998次
  6. 程序员考试试题分类精解(2018)
    • 原 价:¥38.00 希赛币
    • 优惠价:¥38.00< 希赛币
    • 阅读次数:7142次