阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。【说明】代码安全漏洞往往是系统或者网络被攻破的头号杀手。在C语言程序开发中，由于C语言自身语法的一些特性，很容易出现各种安全漏洞。因此，应该在C程序开发中充分利用现有开发工具提供的各种安全编译选项

admin2021-02-03 119

问题阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。
【说明】
代码安全漏洞往往是系统或者网络被攻破的头号杀手。在C语言程序开发中，由于C语言自身语法的一些特性，很容易出现各种安全漏洞。因此，应该在C程序开发中充分利用现有开发工具提供的各种安全编译选项，减少出现漏洞的可能性。
微软的Visual Studio提供了很多安全相关的编译选项，图5-3给出了图5-1中代码相关的工程属性页面的截图。请回答以下问题。

(1)请问图5-3中哪项配置可以有效缓解上述代码存在的安全漏洞?
(2)如果把图5-1中第10行代码改为char buffer[4]；图5-3的安全编译选项是否还起作用?
(3)模糊测试是否可以检测出上述代码的安全漏洞?

选项

答案(1)Enable Security Check(／GS) (2)不起作用 (3)可以检测出漏洞

解析微软的Visual Studio编译器提供了很多的安全编译选项，可以对代码进行安全编译，例如图中．Enable Security Check(／GS)可以在栈中添加特殊值，使得一旦被覆盖就会导致异常，从而增加漏洞利用难度。该编译选项针对小于等于4个字节的数组不起保护作用。模糊测试通过发送不同长度的数据给buffer，可能导致覆盖后续变量和指针值，导致程序异常从而触发监测，因此采用模糊测试的方法是可以检测出此类漏洞的。

转载请注明原文地址:https://kaotiyun.com/show/wG0D777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

由于中国代表团没有透彻地理解奥运会的游戏规则，因此在伦敦奥运会上，无论是对赛制赛规的批评建议，还是对裁判执法的质疑，前后几度申诉都没有取得成功。为使上述推理成立，必须补充以下哪一项作为前提?

如图5-1所示，三角形ABC的面积是24，且BE=2EC，D，F分别是AB，CD的中点，那么阴影部分的面积是()。

某池塘有A，B，C三只小船，A船可乘3人，B船可乘2人，C船可乘1人，有3个成人和2个儿童分乘这些船只，为安全起见，儿童必须由成人陪同方能乘船，他们分乘这些船只的方法共有()。

一组数据的方差是2，将这组数据中的每一个数据都扩大3倍，则所得一组新数据的方差是()。

以下各组数据中，众数、中位数和平均数都相等的是()。

核酸有强烈的紫外吸收，最大吸收值在280nm处。()

人胚自妊娠第8周到12周的胚胎期

患者，女，28岁，产后突发剧烈头疼，视物模糊，一侧肢体轻偏瘫。CT平扫示双侧脑白质大片低密度改变，皮层斑点状出血，脑室变小，最可能的诊断为()。

必须经过背书才能转让的提单是()。

“扬州八怪”即：汪士慎、郑燮、高翔、金农、李鳝、黄慎、李方膺、罗聘。其中以金农的艺术最有代表性。()

从所给的四个选项中，选择最合适的一个填入问号处，使之呈现一定的规律性。

normaldiet

Thefoodwasdivided______accordingto(heageandsizeofthechild.(2007年中国人民大学考博试题)