软考真题
首页
题库
登录
第5题
阅读下列说明和代码,回答问题1和问题2,将解答写在答题纸的对应栏内。
【说明】
某一本地口令验证函数(C语言环境,X86_32指令集)包含如下关键代码;某用户的口令保存在字符数组origPassword中,用户输入的口令保存在字符数组userPassword中,如果两个数组中的内容相同则允许进入系统。
【问题:5.1】用户在调用gets
()
函数时输入什么样式的字符串,可以在不知道的原始口令“Secret”的情况下绕过该口令验证函数的限制?
【问题:5.2】上述代码存在什么类型的安全隐患?请给出消除该安全隐患的思路。
2016年 下半年 下午试卷 案例
正确答案:
你的答案:
上一题
下一题
请先在App中激活(应用市场搜“软考真题”)
知识点:
试卷:
2016年 下半年 下午试卷 案例
标签:
缓冲区溢出攻击
攻击
安全漏洞
数据
字符串
堆栈溢出
溢出攻击
函数
知识点
指令集
安全隐患
堆栈
用户
数组
漏洞
缓冲区溢出
程序设计
Secret
安全
内容
缓冲区
软件
X86
指令
语言
Password
笔记
提交
答题卡
加油
计算器
纠错
草稿纸
得分:0
1
2
3
4
5