2020年11月信息安全工程师下午题之二十八
作者:mb63219befd42712023-11-02 01:00:12
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息安全工程师】软考考试而言,真题无疑是最重要的学习资料之一。在软考备考过程中,吃透真题、掌握真题所考知识点、熟悉真题的出题思路,对我们提升分数的效果是最明显的,通过对真题的反复练习,还可以查漏补缺。今天,给大家带来【2020年11月信息安全工程师下午题】部分真题的详解,一起来看看吧~1、【问题3】(6分)微软的Visual Studio提供了很多安全相关的编译选
摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2020年11月信息安全工程师下午题】部分试题的详解,一起来看看吧~
1、【问题3】(6分)微软的Visual Studio提供了很多安全相关的编译选项,图5.3给出了图5.1中代码相关的工程属性页面的截图。请回答以下问题。图5.3(1)请问图5.3中哪项配置可以有效缓解上述代码存在的安全漏洞?(2)如果把图5.1中第10行代码改为char buffer[4],图5.3的安全编译选项是否还起作用?(3)模糊测试是否可以检测出上述代码的安全漏洞?
答案:
答题解析:
1、【问题3】(6分)微软的Visual Studio提供了很多安全相关的编译选项,图5.3给出了图5.1中代码相关的工程属性页面的截图。请回答以下问题。图5.3(1)请问图5.3中哪项配置可以有效缓解上述代码存在的安全漏洞?(2)如果把图5.1中第10行代码改为char buffer[4],图5.3的安全编译选项是否还起作用?(3)模糊测试是否可以检测出上述代码的安全漏洞?
答案:
(1)Security Check
(2)不起作用
(3)能
答题解析:
(1)编译器启用Security Check时,可以检查缓冲区溢出。/GS就是缓冲区安全检查。
(2)Visual Studio 编译器的Enable Security Check(/GS)可以判断栈覆盖异常,但对小于等于4个字节的数组不起保护作用。
(3)模糊测试属于软件测试中的黑盒测试,是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。模糊测试不需要读懂程序的代码就可以发现问题,所以能发现有漏洞,但不能确定代码中问题的位置。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>