摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2020年11月信息安全工程师下午题】部分试题的详解，一起来看看吧~



1、【问题1】（4分）图5.1给出了一段有漏洞的C语言代码（注：行首数字是代码行号），请问，图中代码存在哪种类型的安全漏洞？该漏洞和C语言数组的哪一个特性有关？
答案:

缓冲区溢出漏洞。该漏洞和C语言不对数组进行边界检查的特性有关。

答题解析:

C语言不进行数组的边界检查，都假定缓冲区的长度是足够的，但实际上并非如此。这往往会导致缓冲区溢出。缓冲区溢出攻击的原理是，函数的局部变量在栈中是一个紧接一个地排列。如果局部变量中有数组变量，而程序中没有针对数组越界操作的判断，那么越界的数组元素就可能破坏栈中的相邻变量、EBP（extended base pointer）、返回地址的值。

查看完整试题>>>