首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。 【说明】 代码安全漏洞往往是系统或者网络被攻破的头号杀手。在C语言程序开发中,由于C语言自身语法的一些特性,很容易出现各种安全漏洞。因此,应该在C程序开发中充分利用现有开发工具提供的各种安全编译选项
阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。 【说明】 代码安全漏洞往往是系统或者网络被攻破的头号杀手。在C语言程序开发中,由于C语言自身语法的一些特性,很容易出现各种安全漏洞。因此,应该在C程序开发中充分利用现有开发工具提供的各种安全编译选项
admin
2021-02-03
72
问题
阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。
【说明】
代码安全漏洞往往是系统或者网络被攻破的头号杀手。在C语言程序开发中,由于C语言自身语法的一些特性,很容易出现各种安全漏洞。因此,应该在C程序开发中充分利用现有开发工具提供的各种安全编译选项,减少出现漏洞的可能性。
微软的Visual Studio提供了很多安全相关的编译选项,图5-3给出了图5-1中代码相关的工程属性页面的截图。请回答以下问题。
(1)请问图5-3中哪项配置可以有效缓解上述代码存在的安全漏洞?
(2)如果把图5-1中第10行代码改为char buffer[4];图5-3的安全编译选项是否还起作用?
(3)模糊测试是否可以检测出上述代码的安全漏洞?
选项
答案
(1)Enable Security Check(/GS) (2)不起作用 (3)可以检测出漏洞
解析
微软的Visual Studio编译器提供了很多的安全编译选项,可以对代码进行安全编译,例如图中.Enable Security Check(/GS)可以在栈中添加特殊值,使得一旦被覆盖就会导致异常,从而增加漏洞利用难度。该编译选项针对小于等于4个字节的数组不起保护作用。模糊测试通过发送不同长度的数据给buffer,可能导致覆盖后续变量和指针值,导致程序异常从而触发监测,因此采用模糊测试的方法是可以检测出此类漏洞的。
转载请注明原文地址:https://kaotiyun.com/show/wG0D777K
本试题收录于:
信息安全工程师下午应用技术考试题库软考中级分类
0
信息安全工程师下午应用技术考试
软考中级
相关试题推荐
论说文:根据下述材料,写一篇700字左右的论说文,题目自拟。一位商人买下了一块晶莹剔透、大如蛋黄的钻石,他请专家检验,专家大加赞赏,但为钻石中有道裂纹表示惋惜,并说:“如果沿着裂纹切割成两块,能使钻石增值,只是一旦失败,损失就大了。”怎样切割这块
普里兰的人口普查数据表明,当地30多岁未婚男性的人数是当地30多岁未婚女性人数的10倍。这些男性都想结婚,但是很显然,除非他们多数与普里兰以外的女性结婚,否则除去一小部分外,大多数还会是独身。以上论述依据下面哪个假设?
美国食品和药物管理局(FDA)在市场中引入了新的治疗药剂。新治疗药剂在提高美国人的健康水平方面起了非常关键的作用。那些在学校、政府研究团体内的人的职责是从事长期的研究,以图发现新的治疗药剂,并对它们进行临床验证。而使实验室里的新发现比较容易地转移到市场上是
在观察地球的气候类型和周期为11年的太阳黑子的活动长达36年以后,科学家们发现,在影响地球气候的风的类型变换之前,太阳黑子活动非常频繁。有人得出结论认为气象学家可以利用这一信息来改善天气预报。以下哪项如果正确,则能最严重地削弱以上论证?
如图5-1所示,三角形ABC的面积是24,且BE=2EC,D,F分别是AB,CD的中点,那么阴影部分的面积是()。
小明周末参加了学校组织的野营,现已知,早上小明以5千米/小时的速度从学校赶往集合地点;野营结束后,又以10千米/小时的速度原路返回学校,那么小明在这次往返过程中的平均速度为()千米/小时。
有专家建议,为盘活土地资源、有效保护耕地,让农民像城市人一样住进楼房是个不错的选择,这样就可以将农民现有的住房“叠起来”,从而节省大量土地资源。以下哪项如果为真,则最能削弱上述专家的观点?
目前对敦煌壁画的清理、修复涉及一个重要的美学理论问题。敦煌壁画的专家现在意识到,他们所研究的壁画颜色很可能不同于最初的颜色。专家们因此担心自己对敦煌壁画的研究结论是否恰当。以下哪项如果为真,则最能说明专家的担心是合理的?
科学家最新发现被命名为“郑氏晓廷龙”的小恐龙是始祖鸟的“亲戚”,与生存在侏罗纪晚期的始祖鸟亲缘关系非常近,通过分析始祖鸟的形态,并对似鸟恐龙和早期鸟类的系统发育关系进行了重新分析,得出始祖鸟并非鸟类,而是原始恐爪龙类。始祖鸟是迅猛龙的祖先,而不是鸟类的祖先
某人5天上班途中所花的时间(单位:min)分别为x,y,10,11,9,已知这组数据的平均数为10,方羞为2,则|x-y|的值为()。
随机试题
重量分析中对沉淀形式的要求是:沉淀必须定量完成,沉淀物的(),由此引起的误差要小。
________就是随位置变化而变化的地址引用,一般常用的都是这种方式。比如当前C4单元格中的引用公式为“=A2”,则当C4变成D6后,D6单元格的引用公式变成了“=B4”。
A.IC静态调强B.电磁偏转扫描技术C.MLC静态调强D.旋转调强E.断层调强治疗Mackie方式_________采用螺旋CT扫描方式,机架旋转时治疗床缓慢前移,机架可作360°旋转,实现扇形束的调强切片治疗,在治疗床的下方安装有影像系统
A.特发性血小板减少性紫癜B.再生障碍性贫血C.缺铁性贫血D.溶血性贫血E.急性白血病
悬空式桥体与黏膜之间的间隙为
十枣汤的组成药物是
患者李女士,49岁,孕3产1,主诉腰骶部酸痛,有下坠感。妇科检查:病人平卧向下屏气用力,发现宫颈外口在处女膜缘,可回纳,诊断其子宫脱垂为
患者,女,50岁,胆总管探查、T管引流术后,提示T管的胆道远端通畅的表现是
若要求对大小为n的数组进行排序的时间复杂度为O(nlog2n),且是稳定的(即如果待排序的序列中两个数据元素具有相同的值,在排序前后它们的相对位置不变),则可选择的排序方法是__________。
Manypeoplewhoflyatleastoccasionallyhavecomedownwithacoldortheflushortlyafterdisembarking.Istheairinairbor
最新回复
(
0
)
