阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。【说明】代码安全漏洞往往是系统或者网络被攻破的头号杀手。在C语言程序开发中，由于C语言自身语法的一些特性，很容易出现各种安全漏洞。因此，应该在C程序开发中充分利用现有开发工具提供的各种安全编译选项

admin2021-02-03 75

问题阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。
【说明】
代码安全漏洞往往是系统或者网络被攻破的头号杀手。在C语言程序开发中，由于C语言自身语法的一些特性，很容易出现各种安全漏洞。因此，应该在C程序开发中充分利用现有开发工具提供的各种安全编译选项，减少出现漏洞的可能性。
图5—1给出了一段有漏洞的C语言代码(注：行首数字是代码行号)，请问，上述代码存在哪种类型的安全漏洞?该漏洞和c语言数组的哪一个特性有关?

选项

答案缓冲区(栈)溢出。不对数组越界进行检查。

解析本题考查软件安全的漏洞类型以及安全开发的知识，是关于代码安全的问题。
此类题目要求考生对常见的安全漏洞有基本的掌握，并在微软的Visual Studio开发环境中进行调试。
这类漏洞是由于函数内的本地变量溢出造成的，而本地变量都位于堆栈区域，因此这类漏洞一般称为栈溢出漏洞。主要是因为C语言编译器对数组越界没有进行检查导致的。

转载请注明原文地址:https://kaotiyun.com/show/rG0D777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

得W急性病的患者，其血液中的脂肪含量平均水平低于正常人的水平。然而，大多数医生却认为降低血液中的脂肪含量是预防W这种急性病的有效方法。以下哪项如果为真，则能对上文中看似自相矛盾的观点做出最适当的解释?

某人5天上班途中所花的时间(单位：min)分别为x，y，10，11，9，已知这组数据的平均数为10，方羞为2，则｜x-y｜的值为()。

从一组数据中取出a个x1，b个x2，c个x3组成一个样本，那么这个样本的平均数是()。

关于达西公式和沿程阻力系数λ的说法中，正确的是()。

简述楔形文字法的主要特征。

推土机开挖作业的3个工作行程是()。

施工质量保证体系的运行重心是()。

在下列各选项中，不属于政府统计组织的是(　　)。

下列项目中，需要计算缴纳城镇土地使用税的是()。

某池塘生态系统的一条食物链：浮游植物→浮游动物→鱼→水鸟。假如水鸟只依靠吃鱼来增加体重，那么其每增加体重1kg，至少消耗该生态系统内的浮游植物的量为()。

公安机关提请批准逮捕时，应经()批准，制作提请批准逮捕书，连同证据材料，移送同级检察院批准。

通过教师的口述和示范，向学生描绘情境、叙述事实、解释概念、论证原理或阐明规律的教学方法是()。

Youwillhearatalk.Foreachquestion(23-30),markoneletter(A,BorC)forthecorrectanswer.Afteryouhavelistenedonc

信息安全工程师下午应用技术考试

软考中级

得W急性病的患者，其血液中的脂肪含量平均水平低于正常人的水平。然而，大多数医生却认为降低血液中的脂肪含量是预防W这种急性病的有效方法。以下哪项如果为真，则能对上文中看似自相矛盾的观点做出最适当的解释?

某人5天上班途中所花的时间(单位：min)分别为x，y，10，11，9，已知这组数据的平均数为10，方羞为2，则｜x-y｜的值为()。

从一组数据中取出a个x1，b个x2，c个x3组成一个样本，那么这个样本的平均数是()。

关于达西公式和沿程阻力系数λ的说法中，正确的是()。

简述楔形文字法的主要特征。

推土机开挖作业的3个工作行程是()。

施工质量保证体系的运行重心是()。

在下列各选项中，不属于政府统计组织的是( )。

下列项目中，需要计算缴纳城镇土地使用税的是()。

某池塘生态系统的一条食物链：浮游植物→浮游动物→鱼→水鸟。假如水鸟只依靠吃鱼来增加体重，那么其每增加体重1kg，至少消耗该生态系统内的浮游植物的量为()。

公安机关提请批准逮捕时，应经()批准，制作提请批准逮捕书，连同证据材料，移送同级检察院批准。

通过教师的口述和示范，向学生描绘情境、叙述事实、解释概念、论证原理或阐明规律的教学方法是()。

Youwillhearatalk.Foreachquestion(23-30),markoneletter(A,BorC)forthecorrectanswer.Afteryouhavelistenedonc

在下列各选项中，不属于政府统计组织的是(　　)。