阅读下列说明和C语言代码，回答问题1至问题4，将解答写在答题纸的对应栏内。【说明】在客户服务器通信模型中，客户端需要每隔一定时间向服务器发送数据包，以确定服务器是否掉线，服务器也能以此判断客户端是否存活。这种每隔固定时间发一次的数据包也称为心跳

admin2020-04-30 63

问题阅读下列说明和C语言代码，回答问题1至问题4，将解答写在答题纸的对应栏内。
【说明】
在客户服务器通信模型中，客户端需要每隔一定时间向服务器发送数据包，以确定服务器是否掉线，服务器也能以此判断客户端是否存活。这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定，一般都是很小的包。
某系统采用的请求和应答两种类型的心跳包格式如图4—1所示。

心跳包类型占1个宁节，主要是请求和响应两种类型：心跳包数据长度字段占2个字节，表示后续数据或者负载的长度。
接收端收到该心跳包后的处理函数是process—heartbeat()，其中参数P指向心跳包的报文数据，S是对应客户端的socket网络通信套接字。
void process_heartbeat(unsigned char *P，SOCKET s)
{
unsigned short hbtype；
unsigned int payload；
hbtype= *p++；  ／／心跳包类型
n2s(p，payload)；／／心跳包数据长度
pl=P；  ／／pl指向心跳包数据
if(hbtype==HB_REQUEST){
unsigned char *buffer， *bp；
buffer=malloc(1 + 2 + payload)；
bp=buffer；／／bp指向刚分配的内存
*bp++=HB RESPONSE；  ／／填充1 byte的心跳包类型
s2n(payload，bp)；  ／／填充2 bytes的数据长度
memcpy(bp，pl，payload)；
／*将构造好的心跳响应包通过socket s返回给客户端*／
r=wrlte_bytes(s，  buffer，  3  +payload)；
}
}
   模糊测试技术能否测试出上述代码存在的安全漏洞，为什么?

选项

答案不能。因为不会产生异常，模糊测试器就无法监视到异常，从而无法检测到该漏洞。

解析上述代码存在的信息泄露漏洞在模糊测试过程中，不管用什么样的数据包长度去测试，被测代码都是正常运行，没有出现异常情况，因此也就无法判断是否有漏洞，所以模糊测试无法测试出该代码存在的漏洞。

转载请注明原文地址:https://kaotiyun.com/show/8uTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2007下软设)UML中有多种类型的图，其中，(1)对系统的使用方式进行分类，(2)显示了类及其相互关系，(3)显示人或对象的活动，其方式类似于流程图，通信图显示在某种情况下对象之间发送的消息，(4)与通信

(2009下系管)项目经理在进行项目管理的过程中用时最多的是______。

(2009下系管)外包成功的关键因素之一是选择具有良好社会形象和信誉、相关行业经验丰富的外包商作为战略合作伙伴。因此，对外包商的资格审查应从技术能力、发展能力和______三个方面综合考虑。

(2007下项管)商业智能(BI)的核心技术是逐渐成熟的数据仓库(DW)和______。

(2010下项管)在系统建设后期，建设方考虑到系统运维管理问题，希望增加8课时的IT服务管理方面的知识培训，承建方依此要求进行了范围变更。在对范围变更进行验证时，验证准则是______。

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过(1)米，其原因是千兆以太网(2)。(1)

(2005上软评)某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够______”。

(2010上集管)______制定了无线局域网访问控制方法与物理层规范。

(2011上集管)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

长期储存HIV的细胞是()

自然资源属于环境要素中可被人类利用的【】

Youreallyhavetogetveryoldbeforeyourealizeyou’reold.I’minmymiddlefiftiesandIdon’tfeeloldyet.However,somet

主动脉缩窄多采用哪个切面检查（）

以下哪项不是人工流产术并发症()

患者王某，因服毒昏迷不醒，被送入急诊室抢救。其家属不能准确地说出毒物的名称及性质，观察病人双侧瞳孔缩小。洗胃时胃管插入的长度是()。

依据《检察官法》规定，关于检察官的兼职禁止，下列哪些说法是正确的?()

人本主义者认为()。

MaryBarton,particularlyinitsearlychapters,isamovingresponsetothesufferingoftheindustrialworkerintheEnglando

十一届三中全会以来，我党制定的一系列正确的路线、方针、政策促进了我国经济的迅猛发展，这说明()

信息安全工程师下午应用技术考试

软考中级

(2007下软设)UML中有多种类型的图，其中，______(1)对系统的使用方式进行分类，______(2)显示了类及其相互关系，______(3)显示人或对象的活动，其方式类似于流程图，通信图显示在某种情况下对象之间发送的消息，______(4)与通信

(2009下系管)项目经理在进行项目管理的过程中用时最多的是______。

(2009下系管)外包成功的关键因素之一是选择具有良好社会形象和信誉、相关行业经验丰富的外包商作为战略合作伙伴。因此，对外包商的资格审查应从技术能力、发展能力和______三个方面综合考虑。

(2007下项管)商业智能(BI)的核心技术是逐渐成熟的数据仓库(DW)和______。

(2010下项管)在系统建设后期，建设方考虑到系统运维管理问题，希望增加8课时的IT服务管理方面的知识培训，承建方依此要求进行了范围变更。在对范围变更进行验证时，验证准则是______。

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过______(1)米，其原因是千兆以太网______(2)。(1)

(2005上软评)某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够______”。

(2010上集管)______制定了无线局域网访问控制方法与物理层规范。

(2011上集管)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

长期储存HIV的细胞是()

自然资源属于环境要素中可被人类利用的【】

Youreallyhavetogetveryoldbeforeyourealizeyou’reold.I’minmymiddlefiftiesandIdon’tfeeloldyet.However,somet

主动脉缩窄多采用哪个切面检查（）

以下哪项不是人工流产术并发症()

患者王某，因服毒昏迷不醒，被送入急诊室抢救。其家属不能准确地说出毒物的名称及性质，观察病人双侧瞳孔缩小。洗胃时胃管插入的长度是()。

依据《检察官法》规定，关于检察官的兼职禁止，下列哪些说法是正确的?()

人本主义者认为()。

MaryBarton,particularlyinitsearlychapters,isamovingresponsetothesufferingoftheindustrialworkerintheEnglando

十一届三中全会以来，我党制定的一系列正确的路线、方针、政策促进了我国经济的迅猛发展，这说明()

(2007下软设)UML中有多种类型的图，其中，(1)对系统的使用方式进行分类，(2)显示了类及其相互关系，(3)显示人或对象的活动，其方式类似于流程图，通信图显示在某种情况下对象之间发送的消息，(4)与通信

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过(1)米，其原因是千兆以太网(2)。(1)