阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。【说明】基于Windows 32位系统分析下列代码，回答相关问题。 void Challenge(char*str) { char temp[9]={

admin2018-05-26 71

问题阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。
【说明】
基于Windows 32位系统分析下列代码，回答相关问题。
void Challenge(char*str)
{
      char temp[9]={0}；
      strncpy(temp，str，8)；
      printf("temp=％s＼n"，temp)；
      if(strcmp(temp，"Please!@")==0){
         printf("KEY：******")；
      }
}
int main(int argc，char*argv[])
{
      char buf2[16]；
      int check=1；
      char buf[8]；
      strcpy(buf2，"Give me Key!!")；
      strcpy(buf，argv[1])；
      if(check==65) {
         Challenge(buf)；
      }
      else {
         printf("Check is not 65(％d)＼n Program terminated!!＼n"，check)；
      }
      return 0；
}
上述代码所存在的漏洞名字是什么，针对本例代码，请简要说明如何修正上述代码以修补此漏洞。

选项

答案缓存溢出或者栈溢出。对输入参数的长度进行检查。

解析上述代码是典型的对输入的变量没有进行长度检测，导致数据越界存储，也就是缓冲区溢出或者堆栈溢出。针对本例代码，只要限定拷贝进入buf数组的长度即修补此漏洞。

转载请注明原文地址:https://jikaoti.com/ti/qwx7FFFM

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。【说明】基于Windows 32位系统分析下列代码，回答相关问题。 void Challenge(char*str) { char temp[9]={

信息安全工程师下午应用技术考试

软考中级

(2010下架构)在RUP中采用“4+1”视图模型来描述软件系统的体系结构。在该模型中，最终用户侧重于(1)，系统工程师侧重于(2)。(2)

(2007下系分)UML采用4+1视图来描述软件和软件开发过程，其中___(1)描绘了所设计的并发与同步结构；_(2)表示软件到硬件的映射及分布结构；UML中的类图可以用来表示4+1视图中的___(3)。(1)

(2010下项管)下面关于知识管理的叙述中，正确的包括______。①扁平化组织结构设计有利于知识在组织内部的交流②实用新型专利权、外观设计专利权的期限为20年③按照一定方式建立显性知识索引库，可以方便组织内部知识分享

(2005下项管)一个产业的竞争状态取决于五种基本竞争力量：新竞争者的进入、替代品的威胁、买方的讨价还价能力、供应者的讨价还价能力以及______。

(2012上项管)以下关于企业战略的说法，______是正确的。

(2013下项管)以下关于商业智能的说法中，______是不恰当的。

(2009下项管)下列选项中，属于变更控制委员会主要任务的是______。

(2011上集管)某项目经理在进行成本估算时采用______方法，制定出如下的人力资源成本估算表。

(2010下项管)某OA系统处于试运行阶段，用户反映不能登录，承建方现场工程师需要对导致该问题的各种原因进行系统分析，使用______工具比较合适。

(2008下监理)网络计划中的虚工作_(1)。双代号网络计划中的节点表示_(2)。(2)

在对从事有机磷农药生产和施用的作业人员进行健康检查时，体检项目可以不含以下哪项

首选用于治疗黄疸热重于湿证的方剂是

平屋顶卷材防水屋面的组成中最上面一层为()。

既适合普通地面铺设，又适合地热采暖铺设的木地板是(　　)。

浙江浙海服装进出口公司(3313910194)在对口合同项下进口蓝湿牛皮，委托浙江嘉宁皮革有限公司(3313920237)加工牛皮沙发革。承运船舶在帕腊纳瓜港装货启运，航经大阪，又泊停釜山港转“HANSASTAVANGER”号轮HV300W航次(提单号：H

光纤通信、卫星通信和数字通信是现代通信的重要方式和发展方向。（）

生年不满百，_______。

Anynegativestatementsandaccusationsshouldbemade______andforthrightlyanswered,preferablyatthelevelonwhichtheyori

StatesExperimentwithOut-of-ClassroomLearning[A]AttheendofAugust,mostofOhio’steenagerswillshakeofftheirsummerti

阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。 【说明】 基于Windows 32位系统分析下列代码，回答相关问题。 void Challenge(char*str) { char temp[9]={

信息安全工程师下午应用技术考试

软考中级

(2010下架构)在RUP中采用“4+1”视图模型来描述软件系统的体系结构。在该模型中，最终用户侧重于______(1)，系统工程师侧重于______(2)。(2)

(2007下系分)UML采用4+1视图来描述软件和软件开发过程，其中_____(1)描绘了所设计的并发与同步结构；_____(2)表示软件到硬件的映射及分布结构；UML中的类图可以用来表示4+1视图中的_____(3)。(1)

(2010下项管)下面关于知识管理的叙述中，正确的包括______。①扁平化组织结构设计有利于知识在组织内部的交流②实用新型专利权、外观设计专利权的期限为20年③按照一定方式建立显性知识索引库，可以方便组织内部知识分享

(2005下项管)一个产业的竞争状态取决于五种基本竞争力量：新竞争者的进入、替代品的威胁、买方的讨价还价能力、供应者的讨价还价能力以及______。

(2012上项管)以下关于企业战略的说法，______是正确的。

(2013下项管)以下关于商业智能的说法中，______是不恰当的。

(2009下项管)下列选项中，属于变更控制委员会主要任务的是______。

(2011上集管)某项目经理在进行成本估算时采用______方法，制定出如下的人力资源成本估算表。

(2010下项管)某OA系统处于试运行阶段，用户反映不能登录，承建方现场工程师需要对导致该问题的各种原因进行系统分析，使用______工具比较合适。

(2008下监理)网络计划中的虚工作_______(1)。双代号网络计划中的节点表示_______(2)。(2)

在对从事有机磷农药生产和施用的作业人员进行健康检查时，体检项目可以不含以下哪项

首选用于治疗黄疸热重于湿证的方剂是

平屋顶卷材防水屋面的组成中最上面一层为()。

既适合普通地面铺设，又适合地热采暖铺设的木地板是( )。

浙江浙海服装进出口公司(3313910194)在对口合同项下进口蓝湿牛皮，委托浙江嘉宁皮革有限公司(3313920237)加工牛皮沙发革。承运船舶在帕腊纳瓜港装货启运，航经大阪，又泊停釜山港转“HANSASTAVANGER”号轮HV300W航次(提单号：H

光纤通信、卫星通信和数字通信是现代通信的重要方式和发展方向。（）

生年不满百，_______。

Anynegativestatementsandaccusationsshouldbemade______andforthrightlyanswered,preferablyatthelevelonwhichtheyori

StatesExperimentwithOut-of-ClassroomLearning[A]AttheendofAugust,mostofOhio’steenagerswillshakeofftheirsummerti

阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。【说明】基于Windows 32位系统分析下列代码，回答相关问题。 void Challenge(char*str) { char temp[9]={

(2010下架构)在RUP中采用“4+1”视图模型来描述软件系统的体系结构。在该模型中，最终用户侧重于(1)，系统工程师侧重于(2)。(2)

(2007下系分)UML采用4+1视图来描述软件和软件开发过程，其中___(1)描绘了所设计的并发与同步结构；_(2)表示软件到硬件的映射及分布结构；UML中的类图可以用来表示4+1视图中的___(3)。(1)

(2008下监理)网络计划中的虚工作_(1)。双代号网络计划中的节点表示_(2)。(2)

既适合普通地面铺设，又适合地热采暖铺设的木地板是(　　)。