信管网每日一练

导航

信息安全工程师案例分析每日一练试题(2021/10/12)

2021年10月13日来源:信管网 作者:cnitpm

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题(2021/10/12)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/10/12

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2021/10/12)

阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。
【说明】
在客户服务器通信模型中,客户端需要每隔一定时间向服务器发送数据包,以确定服务器是否掉线,服务器也能以此判断客户端是否存活,这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定,一般都是很小的包。
某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。

心跳包类型占1个字节,主要是请求和响应两种类型;
心跳包数据长度字段占2个字节,表示后续数据或者负载的长度。
接收端收到该心跳包后的处理函数是process_heartbeat(),其中参数p指向心跳包的报文数据,s是对应客户端的socket网络通信套接字。

【问题1】(4分)
(1)心跳包数据长度字段的最大取值是多少?
(2)心跳包中的数据长度字段给出的长度值是否必须和后续的数据字段的实际长度一致?
【问题2】(5分)
(1)上述接收代码存在什么样的安全漏洞?
(2)该漏洞的危害是什么?
【问题3】(2分)
模糊测试(Fuzzing)是一种非常重要的信息系统安全测评方法,它是一种基于缺陷注入的自动化测试技术。请问模糊测试属于黑盒测试还是白盒测试?其测试结果是否存在误报?
【问题4】(4分)
模糊测试技术能否测试出上述代码存在的安全漏洞?为什么?

信管网试题答案与解析:www.cnitpm.com/st/389985212.html

信管网考友试题答案分享:

信管网chenyuntao:
问题1:(1)65535 (2)不必一致。<br>问题2:(1)存在溢出漏洞。(2)会造成重要信息泄露。<br>问题3:黑盒测试。不存在误报。<br>问题4:(1)能。可利用黑盒测试方法,向服务器发送特定报文,通过服务器返回数据解析出报文,解析并判断是否存在溢出漏洞。<br>(2)不能。因为不会产生异常,模糊测试器就无法监视到异常,从而无法检测到漏洞。<br>

信管网cnitpm4055471843:
2048 不用 缺少else语句 数据溢出 黑盒 存在 不能 因为程序可以正常执行

信管网chenyuntao:
这又是一个不一致的答案,这是2018年的原题,另一份资料上答案是模糊测试能测试出该漏洞,可利用黑盒测试方法向服务器发送报文,通过返回数据解析出报文,解析并判断是否存在溢出漏洞。

信管网chenyuntao:
问题1:(1)65535 (2)不必一致 问题2:(1)溢出安全漏洞 (2)会造成信息泄露 问题3:黑盒测试,不存在误报。 问题4:能。可以通过黑盒测试方法,向服务器发送特定报文,根据服务器返回数据解析出报文,解析并判断是否存在溢出漏洞。

信管网a1:
1. 1024字节 2.不一定 溢出风险 导致服务器奔溃 3.模糊测试 属于 黑盒测试,不会存在误报,因为模糊测试是一种自动化的动态挖掘技术,不存在误报 可以

信管网试题答案与解析:www.cnitpm.com/st/389985212.html

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:
请使用浏览器的分享功能,把好文章分享给更多的人

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

培训课程

0元畅享

考试题库

免费资料

APP下载