首页
登录
从业资格
说理由。(3分) 【问题4】防范缓冲区溢出策略有哪些
说理由。(3分) 【问题4】防范缓冲区溢出策略有哪些
admin
2022-08-02
60
问题
说理由。(3分) 【问题4】防范缓冲区溢出策略有哪些?【4分】
选项
答案
解析
【问题3答案】可以(3分)strcpy(buffer,password)能够让buffer数组越界,而越界的buffer[8~11]将值写入相邻的变量authenticated中。如果溢出数据恰好把authenticated改为0,则系统密码验证流程被跳过,无需输入正确的密码“1234567”。(3分) 【问题4】答案(4分)防范缓冲溢出的策略有:l 系统管理防范策略:关闭不必要特权程序、及时打好系统补丁。l 软件开发的防范策略:正确编写代码、缓冲区不可执行、改写C语言函数库、程序指针完整性检查等。
转载请注明原文地址:https://tihaiku.com/congyezige/2414117.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
在CPU和主存之间设置高速缓存(Cache)的目的是解决()的问题。A.主
在电子商务活动中,( )协议主要用于解决TCP/IP协议难以确定用户身份的问题
企业开展E-mail营销需要解决“向哪些用户发送E-mail”的问题,解决该问题
在EDI的软件结构中,( )能自动处理由其他EDI系统发来的EDI报文。A.内
SET电子支付模型中,采用()公钥算法,生成的数字摘要长度是()。 问题1选项
某网店在线问卷调查中有这样一个问题:“最近您在本网店购买了什么商品?”这道问题的
( )通过以分支或跳转形式安排问卷,确定被选者是否适宜回答相应问题。A.随机性
某测试小组对两个网站进行了系统测试。以下是连接速度的测试界面。 7、[问题
企业开展E-mail营销需要解决旧“向哪些用户发送E-mail”的问题,解决
某电子商务网站采用SET支付模式完成网上支付。13、【问题1】SET支付模式的工
随机试题
用白盒测试技术对下面流程图进行测试,设计的测试用例如下表所示。至少采用测试用例(
反向市场是构建()的套利行为。 Ⅰ.现货多头 Ⅱ.期货多头 Ⅲ.现
阴阳的相互转化是A:绝对的 B:有条件的 C:必然的 D:偶然的 E:量
下列哪项不是地骨皮的主治病证A.阴虚发热 B.内热消渴 C.气虚发热
在战略实施中作为商品流通企业实施经营战略的基本依据的原则有()。A.计划指导性
共用题干 某商品流通企业专门经营家用电器,总经理对各业务员提出盈利目标,要求各
下面对妇女社会工作内涵的叙述,错误的是()。A.妇女社会工作是以弱势妇女为对象
根据我国宪法规定,国家对非公有制经济的政策是( ) A.鼓励、指导、帮助
女性,47岁,因子宫多发性结节,子宫切除。病理检查,符合平滑肌肉瘤的病变是A.肿
支气管扩张患者肺部X线检査可表现为 A.无异常发现B.支气管双轨征C.肺部
最新回复
(
0
)
