2022年12月17日来源:信管网 作者:cnitpm
信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2022/12/16)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/12/16
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2022/12/16)
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。信管网考友试题答案分享:
信管网来一个痛快的:
问题1: 缓冲区溢出,strcpy
问题2: stack pull和pop 低地址
security check
可以起作用
可以测出
信管网cnitpm581581752647:
1.1 缓冲区溢出<br>1.2和数组没有边界限定的特性有关<br>2.1stack<br>2.2 入栈和出栈<br>2.3往低地址更高<br>2.4authenticated<br>3.security check<br>3.2起作用<br>3.3可以。模糊测试可以用随机参数测试程序直至发现漏洞<br>
信管网liyazhou:
1.缓冲区溢出,strcpy有关
2.stack,压栈(push)、出栈(pop),高地址,buffer[8]
3.security check,起作用,可以发现上述代码的安全漏洞
信管网a981224:
问题一:缓冲区溢出、数组一个大小占固定空间
问题二:
(1)initialized
(2)入栈和出栈
(3)高方向
(4)authenticated
问题三:
(1)general
(2)不起作用
(3)可以
信管网cnitpm566219552498:
问题1:
问题2:
(1)initialized data
(2)
(3)往高地址
(4)第九行
问题3:
(1)code generation
(2)还起作用
(3)不可以
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐