阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。【说明】代码安全漏洞往往是系统或者网络被攻破的头号杀手。在C语言程序开发中，由于C语言自身语法的一些特性，很容易出现各种安全漏洞。因此，应该在C程序开发中充分利用现有开发工具提供的各种安全编译选项

admin2021-02-03 66

问题阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。
【说明】
代码安全漏洞往往是系统或者网络被攻破的头号杀手。在C语言程序开发中，由于C语言自身语法的一些特性，很容易出现各种安全漏洞。因此，应该在C程序开发中充分利用现有开发工具提供的各种安全编译选项，减少出现漏洞的可能性。
图5—1给出了一段有漏洞的C语言代码(注：行首数字是代码行号)，请问，上述代码存在哪种类型的安全漏洞?该漏洞和c语言数组的哪一个特性有关?

选项

答案缓冲区(栈)溢出。不对数组越界进行检查。

解析本题考查软件安全的漏洞类型以及安全开发的知识，是关于代码安全的问题。
此类题目要求考生对常见的安全漏洞有基本的掌握，并在微软的Visual Studio开发环境中进行调试。
这类漏洞是由于函数内的本地变量溢出造成的，而本地变量都位于堆栈区域，因此这类漏洞一般称为栈溢出漏洞。主要是因为C语言编译器对数组越界没有进行检查导致的。

转载请注明原文地址:https://kaotiyun.com/show/rG0D777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

由于中国代表团没有透彻地理解奥运会的游戏规则，因此在伦敦奥运会上，无论是对赛制赛规的批评建议，还是对裁判执法的质疑，前后几度申诉都没有取得成功。为使上述推理成立，必须补充以下哪一项作为前提?

如图5-1所示，三角形ABC的面积是24，且BE=2EC，D，F分别是AB，CD的中点，那么阴影部分的面积是()。

甲、乙、丙均为教师，其中一位是大学教师，一位是中学教师，一位是小学教师。并且大学教师比甲的学历高，乙的学历比小学教师低，小学教师的学历比丙的低。根据以上信息，可以推出以下哪项?

一组数据的方差是2，将这组数据中的每一个数据都扩大3倍，则所得一组新数据的方差是()。

Atthe60thanniversary,theguestssittinginthefrontarethose______graduatesfromtheuniversity.

如何防治SARS?

A．金黄色葡萄球菌B．溶血性链球菌C．铜绿假单胞菌D．大肠杆菌E．类杆菌

洋地黄中毒时心电图变化中，最常见的为

货币政策的最终目标着眼于解决宏观经济问题。货币政策最终目标之间的矛盾性是指()。

铺设一条自来水管道，甲队单独铺设8天可以完成，而乙队每天可铺设50米。如果甲、乙两队同时铺设，4天可以完成全长的2/3，这条管道全长是多少米?()

0，7，26，63，(　)

当学生看到与自己水平差不多的他者在任务中取得成功时，会增强自我效能感。这一现象表明影响自我效能感的因素为

【S1】【S8】

信息安全工程师下午应用技术考试

软考中级

由于中国代表团没有透彻地理解奥运会的游戏规则，因此在伦敦奥运会上，无论是对赛制赛规的批评建议，还是对裁判执法的质疑，前后几度申诉都没有取得成功。为使上述推理成立，必须补充以下哪一项作为前提?

如图5-1所示，三角形ABC的面积是24，且BE=2EC，D，F分别是AB，CD的中点，那么阴影部分的面积是()。

甲、乙、丙均为教师，其中一位是大学教师，一位是中学教师，一位是小学教师。并且大学教师比甲的学历高，乙的学历比小学教师低，小学教师的学历比丙的低。根据以上信息，可以推出以下哪项?

一组数据的方差是2，将这组数据中的每一个数据都扩大3倍，则所得一组新数据的方差是()。

Atthe60thanniversary,theguestssittinginthefrontarethose______graduatesfromtheuniversity.

如何防治SARS?

A．金黄色葡萄球菌B．溶血性链球菌C．铜绿假单胞菌D．大肠杆菌E．类杆菌

洋地黄中毒时心电图变化中，最常见的为

货币政策的最终目标着眼于解决宏观经济问题。货币政策最终目标之间的矛盾性是指()。

铺设一条自来水管道，甲队单独铺设8天可以完成，而乙队每天可铺设50米。如果甲、乙两队同时铺设，4天可以完成全长的2/3，这条管道全长是多少米?()

0，7，26，63，( )

当学生看到与自己水平差不多的他者在任务中取得成功时，会增强自我效能感。这一现象表明影响自我效能感的因素为

【S1】【S8】

0，7，26，63，(　)