阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。【说明】基于Windows 32位系统分析下列代码，回答相关问题。 void Challenge(char*str) { char temp[9]={

admin2018-05-26 74

问题阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。
【说明】
基于Windows 32位系统分析下列代码，回答相关问题。
void Challenge(char*str)
{
      char temp[9]={0}；
      strncpy(temp，str，8)；
      printf("temp=％s＼n"，temp)；
      if(strcmp(temp，"Please!@")==0){
         printf("KEY：******")；
      }
}
int main(int argc，char*argv[])
{
      char buf2[16]；
      int check=1；
      char buf[8]；
      strcpy(buf2，"Give me Key!!")；
      strcpy(buf，argv[1])；
      if(check==65) {
         Challenge(buf)；
      }
      else {
         printf("Check is not 65(％d)＼n Program terminated!!＼n"，check)；
      }
      return 0；
}
上述代码所存在的漏洞名字是什么，针对本例代码，请简要说明如何修正上述代码以修补此漏洞。

选项

答案缓存溢出或者栈溢出。对输入参数的长度进行检查。

解析上述代码是典型的对输入的变量没有进行长度检测，导致数据越界存储，也就是缓冲区溢出或者堆栈溢出。针对本例代码，只要限定拷贝进入buf数组的长度即修补此漏洞。

转载请注明原文地址:https://kaotiyun.com/show/1uTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。【说明】基于Windows 32位系统分析下列代码，回答相关问题。 void Challenge(char*str) { char temp[9]={

信息安全工程师下午应用技术考试

软考中级

(2011上监理)统一建模语言UML中用来反映代码的物理结构的是______。

(2010上项管)大型及复杂项目可以按照项目的______三个角度制定分解结构。

(2013下项管)(2005下软设)某软件工程项目各开发阶段工作量的比例如下表所示：假设当前已处于编码阶段，3000行程序已完成了1200行，则该工程项目开发进度已完成的比例是______。

(2009下项管)根据企业内外环境的分析，运用SWOT配比技术就可以提出不同的企业战略。S-T战略是______。

(2007下项管)业务流程重组的实施步骤包括：项目的启动，拟定变革计划，建立项目团队，重新设计______并实施，持续改进，重新开始。

(2006上监理)应用系统开发所需要的成本和资源估算属于可行性研究中的______研究内容。

(2007下项管)在选项______中，①代表的技术用于决策分析；②代表的技术用于从数据库中发现知识对决策进行支持；①和②的结合为决策支持系统(DSS)开辟了新方向，它们也是③代表的技术的主要组成。

(2012上集管)网络协议和设备驱动软件经常采用分层架构模式，其主要原因是______。

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过(1)米，其原因是千兆以太网(2)。(1)

为保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(48)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(49)位。(49)

CT机将电信号转变为数字信号的器件是

心身疾病是指

监理大纲、监理规划、监理细则的区别是(　　)。

《节能建筑评价标准》规定，节能建筑评价应包括()。

期货公司与客户对交易结算结果的通知方式未作约定或者约定不明确，期货公司未能提供证据证明已经发出上述通知的，对客户因继续持仓而造成扩大的损失，期货公司()，但法律、行政法规另有规定的除外。[2014年11月真题]

甲企业是一家IT企业，依托强大的技术研发实力，该企业总是领先竞争对手，不断推出新型设计的产品，在消费者心目中留下了极为深刻的印象，建立了市场对企业的偏好。从差异化的角度讲，该企业的这种做法属于()。

整个测评过程的核心是()。

多血质的人其神经过程具有()的特征。

晚期修道院的主要课程体系是()。

把实体一联系模型转换为关系模型时，实体之间的联系在关系模型中是通过______。

阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。 【说明】 基于Windows 32位系统分析下列代码，回答相关问题。 void Challenge(char*str) { char temp[9]={

信息安全工程师下午应用技术考试

软考中级

(2011上监理)统一建模语言UML中用来反映代码的物理结构的是______。

(2010上项管)大型及复杂项目可以按照项目的______三个角度制定分解结构。

(2013下项管)(2005下软设)某软件工程项目各开发阶段工作量的比例如下表所示：假设当前已处于编码阶段，3000行程序已完成了1200行，则该工程项目开发进度已完成的比例是______。

(2009下项管)根据企业内外环境的分析，运用SWOT配比技术就可以提出不同的企业战略。S-T战略是______。

(2007下项管)业务流程重组的实施步骤包括：项目的启动，拟定变革计划，建立项目团队，重新设计______并实施，持续改进，重新开始。

(2006上监理)应用系统开发所需要的成本和资源估算属于可行性研究中的______研究内容。

(2007下项管)在选项______中，①代表的技术用于决策分析；②代表的技术用于从数据库中发现知识对决策进行支持；①和②的结合为决策支持系统(DSS)开辟了新方向，它们也是③代表的技术的主要组成。

(2012上集管)网络协议和设备驱动软件经常采用分层架构模式，其主要原因是______。

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过______(1)米，其原因是千兆以太网______(2)。(1)

为保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(48)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(49)位。(49)

CT机将电信号转变为数字信号的器件是

心身疾病是指

监理大纲、监理规划、监理细则的区别是( )。

《节能建筑评价标准》规定，节能建筑评价应包括()。

期货公司与客户对交易结算结果的通知方式未作约定或者约定不明确，期货公司未能提供证据证明已经发出上述通知的，对客户因继续持仓而造成扩大的损失，期货公司()，但法律、行政法规另有规定的除外。[2014年11月真题]

甲企业是一家IT企业，依托强大的技术研发实力，该企业总是领先竞争对手，不断推出新型设计的产品，在消费者心目中留下了极为深刻的印象，建立了市场对企业的偏好。从差异化的角度讲，该企业的这种做法属于()。

整个测评过程的核心是()。

多血质的人其神经过程具有()的特征。

晚期修道院的主要课程体系是()。

把实体一联系模型转换为关系模型时，实体之间的联系在关系模型中是通过______。

阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。【说明】基于Windows 32位系统分析下列代码，回答相关问题。 void Challenge(char*str) { char temp[9]={

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过(1)米，其原因是千兆以太网(2)。(1)

监理大纲、监理规划、监理细则的区别是(　　)。