第5题
代码安仝漏洞往往是系统或者网络被攻破的头号杀手。在C语言程序开发中,由于C语言自身语法的-些特性,很容易出现各种安全漏洞。因此,应该在C程序开发中充分利用现有开发工具提供的各种安全编译选项,减少出现漏洞的可能性。
(4分)
图5-1给出了一段有漏洞的C语言代码(注:行首数字是代码行号),请问,上述代码存在哪种类型的安全漏洞?该漏洞和C语言数组的哪一个特性有关?
图5-1给出了一段有漏洞的C语言代码(注:行首数字是代码行号),请问,上述代码存在哪种类型的安全漏洞?该漏洞和C语言数组的哪一个特性有关?
(4分)
图5-2给出了C程序的典型内存布局,请回答如下问题。
( )请问图5-1的代码中第9行的变量authenticated保存在图5-2所示的哪个区域中?
( )请问stack的两个典型操作是什么?
( )在图5-2中的stack区域保存数据时,其地址增长方向是往高地址还是往低地址增加?
( )对于图5-1代码中的第9行和第10行代码的两个变量,哪个变量对应的内存地址更高?
图5-2给出了C程序的典型内存布局,请回答如下问题。
( )请问图5-1的代码中第9行的变量authenticated保存在图5-2所示的哪个区域中?
( )请问stack的两个典型操作是什么?
( )在图5-2中的stack区域保存数据时,其地址增长方向是往高地址还是往低地址增加?
( )对于图5-1代码中的第9行和第10行代码的两个变量,哪个变量对应的内存地址更高?
(6分)
微软的Visual Studio提供了很多安全相关的编译选项,图5-3给出了图5-1中代码相关的工程属性页面的截图。请回答以下问题。
( )请问图5-3中哪项配置可以有效缓解上述代码存在的安全漏洞?
( )如果把图5-1中第10行代码改为char buffer[4];图5-3的安全编译选项是否还起作用?
( )模糊测试是否可以检测出上述代码的安全漏洞?
微软的Visual Studio提供了很多安全相关的编译选项,图5-3给出了图5-1中代码相关的工程属性页面的截图。请回答以下问题。
( )请问图5-3中哪项配置可以有效缓解上述代码存在的安全漏洞?
( )如果把图5-1中第10行代码改为char buffer[4];图5-3的安全编译选项是否还起作用?
( )模糊测试是否可以检测出上述代码的安全漏洞?