×
简答题
410、阅读分析下面代码,回答问题: Void functionB(char* title) { Char tmp_array[12]; Strcpy(tmp_array,title); } Void functionA()//从网络中读入一个字符串并传递给functionB { functionB(ReadDataFromNetwork(socket)); } 那么,该段代码可能存在什么问题?易遭受什么攻击?并简要说明原因。
答案解析
正确答案:答案:(1)缓冲区溢出 (2)堆栈溢出攻击 从网络中读入的那个字符串可能来自于一个恶意用户,而且可能是任意长度,当那个字符串长度(也即title的长度)比tmp_array更长时,数据就会溢出tmp_array进入内存的其他部分。
相关题目
单选题
90、对MBOSS系统所有资产每年至少进行几次安全漏洞自评估?
单选题
89、”中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为?
单选题
88、安全基线达标管理办法规定:BSS系统口令设置应遵循的内控要求是?
单选题
87、重要系统关键操作操作日志保存时间至少保存几个月?
单选题
86、著名的橘皮书指的是?
单选题
85、终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决哪些问题?
单选题
84、在信息安全策略体系中,哪一项属于计算机或信息安全的强制性规则?
单选题
83、在什么情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?
单选题
82、在国家标准中,属于强制性标准的是?
单选题
81、在对一个企业进行信息安全体系建设中,哪种方法是最佳的?
