• 尚大品牌
    • 尚大网校|在线考试|证书查询|成绩查询
    登录   |   注册
     
     
        准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
    您现在的位置:  首页 > 软考学苑 > 信息安全工程师 > 信安下午案例分析 > 信安案例分析题一 >> 正文
    正文
    安全案例真题5:某一本地口令验证函数(C语言环境,X86_32指令集)包含如下关键代码:某用户的口令保存在字
    来源: 作者: 时间;2018-05-29 09:48:07 点击数: 尚大软考交流群:376154208
    2016下半年信息安全工程师下午案例分析真题试题5与答案点击查看:2016下半年信息安全工程师下午案例分析真题汇总点击查看:2016下半年信息安全工程师真题与查分专题(综合与案例分析)试题五(共8分)
    <尚大教育,教育至上,人才为大:sdedu.cc>

    2016下半年信息安全工程师下午案例分析真题试题5与答案

    点击查看:2016下半年信息安全工程师下午案例分析真题汇总

    点击查看:2016下半年信息安全工程师真题与查分专题(综合与案例分析)

    试题五(共8分) 
     阅读下列说明和代码,回答问题1和问题2,将解答卸载答题纸的对应栏内。
    【说明】
    某一本地口令验证函数(C语言环境,X86_32指令集)包含如下关键代码:某用户的口令保存在字符数组origPassword中,用户输入的口令保存在字符数组userPassword中,如果两个数组中的内容相同则允许进入系统。 

    【问题1】(4分)
    用户在调用gets()函数时输入什么样式的字符串,可以在不知道原始口令“Secret”的情况下绕过该口令验证函数的限制?
    【问题2】(4分)
    上述代码存在什么类型的安全隐患?请给出消除该安全隐患的思路。

    尚大参考答案:

    【问题一】
    只要输入长度为24的字符串,其前12个字符和后12个字符一样即可。
    【问题二】
    gets()函数必须保证输入长度不会超过缓冲区,一旦输入大于12个字符的口令就会造成缓冲区溢出。
    解决思路:使用安全函数来代替gets()函数,或者对用户输入进行检查和校对,可通过if条件语句判断用户输入是否越界。

    <尚大教育,教育至上,人才为大:sdedu.cc>
     
       各省软考办 
     
    来顶一下
    返回首页
    返回首页
    上一篇:2016下半年信息安全工程师案例分析真题第1题
    下一篇:安全案例真题4:用户的身份认证是许多应用系统的第一道防线、身份识别对确保系统和数据的安全保密及其重要
     相关文章
     
     
    跟贴共
    查看完整评论
    笔 名 :   验证码:
    网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
    距离2023年05月27-28日软考考试还有
    尚大软考交流群:376154208
    软考各地考务机构
    更多>>
    全国 北京 天津 河北 山西
    内蒙古 辽宁 吉林 黑龙江 上海
    江苏 浙江 安徽 福建 江西
    山东 河南 湖北 湖南 广东
    广西 海南 重庆 四川 贵州
    云南 西藏 陕西 甘肃 青海
    宁夏 新疆 香港 澳门 宁波
    大连 兵团 报名入口 联系方式
    历年真题汇总
    更多>>




    各省市软考报名简章
    软考动态
    更多>>
    PMI, PMP, Project Management Professional, PgMP, PfMP, PMI-ACP, PMI-PBA, PMBOK and the PMI Registered Education Provider logo are registered marks of the Project Management Institute, Inc.   京ICP备12019404号  Copyright© 2008-2021 北京翰林尚大教育科技有限公司