2. 计算机
  3. 阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。 【说明】 代码安全漏洞往往是系统或者网络被攻破的头号杀手。在C语言程序开发中,由于C语言自身语法的一些特性,很容易出现各种安全漏洞。因此,应该在C程序开发中充分利用现有开发工具提供的各种安全编译选项

阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。 【说明】 代码安全漏洞往往是系统或者网络被攻破的头号杀手。在C语言程序开发中,由于C语言自身语法的一些特性,很容易出现各种安全漏洞。因此,应该在C程序开发中充分利用现有开发工具提供的各种安全编译选项

admin2021-02-03  88
问题 阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。
【说明】
代码安全漏洞往往是系统或者网络被攻破的头号杀手。在C语言程序开发中,由于C语言自身语法的一些特性,很容易出现各种安全漏洞。因此,应该在C程序开发中充分利用现有开发工具提供的各种安全编译选项,减少出现漏洞的可能性。
图5—1给出了一段有漏洞的C语言代码(注:行首数字是代码行号),请问,上述代码存在哪种类型的安全漏洞?该漏洞和c语言数组的哪一个特性有关?
选项
答案缓冲区(栈)溢出。 不对数组越界进行检查。
解析 本题考查软件安全的漏洞类型以及安全开发的知识,是关于代码安全的问题。
此类题目要求考生对常见的安全漏洞有基本的掌握,并在微软的Visual Studio开发环境中进行调试。
这类漏洞是由于函数内的本地变量溢出造成的,而本地变量都位于堆栈区域,因此这类漏洞一般称为栈溢出漏洞。主要是因为C语言编译器对数组越界没有进行检查导致的。
转载请注明原文地址:https://kaotiyun.com/show/rG0D777K
本试题收录于: 信息安全工程师下午应用技术考试题库软考中级分类
0

信息安全工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)