软考真题
首页
题库
登录
第5题
代码安仝漏洞往往是系统或者网络被攻破的头号杀手。在C语言程序开发中,由于C语言自身语法的-些特性,很容易出现各种安全漏洞。因此,应该在C程序开发中充分利用现有开发工具提供的各种安全编译选项,减少出现漏洞的可能性。
(4分)
图5-1给出了一段有漏洞的C语言代码(注:行首数字是代码行号),请问,上述代码存在哪种类型的安全漏洞?该漏洞和C语言数组的哪一个特性有关?
(4分)
图5-2给出了C程序的典型内存布局,请回答如下问题。
( )
请问图5-1的代码中第9行的变量authenticated保存在图5-2所示的哪个区域中?
( )
请问stack的两个典型操作是什么?
( )
在图5-2中的stack区域保存数据时,其地址增长方向是往高地址还是往低地址增加?
( )
对于图5-1代码中的第9行和第10行代码的两个变量,哪个变量对应的内存地址更高?
(6分)
微软的Visual Studio提供了很多安全相关的编译选项,图5-3给出了图5-1中代码相关的工程属性页面的截图。请回答以下问题。
( )
请问图5-3中哪项配置可以有效缓解上述代码存在的安全漏洞?
( )
如果把图5-1中第10行代码改为char buffer[4];图5-3的安全编译选项是否还起作用?
( )
模糊测试是否可以检测出上述代码的安全漏洞?
2020年 下半年 下午试卷 案例
正确答案:
你的答案:
上一题
下一题
请先在App中激活(应用市场搜“软考真题”)
知识点:
试卷:
2020年 下半年 下午试卷 案例
标签:
安全漏洞
Security
数据
开发工具
指针
测试
函数
工程
编译器
堆栈
内存
可能性
结构
编译
调试
数组
漏洞
网络
安全
属性
Visual Studio
缓冲区
开发环境
软件
语言
内存地址
模糊测试
笔记
提交
Beyond_
请先在App中激活(应用市场搜“软考真题”)
2022-10-03
0
答题卡
加油
计算器
纠错
草稿纸
得分:0
1
2
3
4
5