阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。【说明】代码安全漏洞往往是系统或者网络被攻破的头号杀手。在C语言程序开发中，由于C语言自身语法的一些特性，很容易出现各种安全漏洞。因此，应该在C程序开发中充分利用现有开发工具提供的各种安全编译选项

admin2021-02-03 63

问题阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。
【说明】
代码安全漏洞往往是系统或者网络被攻破的头号杀手。在C语言程序开发中，由于C语言自身语法的一些特性，很容易出现各种安全漏洞。因此，应该在C程序开发中充分利用现有开发工具提供的各种安全编译选项，减少出现漏洞的可能性。
图5-2给出了c程序的典型内存布局，请回答如下问题。

(1)请问图5-1的代码中第9行的变量authenticated保存在图5-2所示的哪个区域中?
(2)请问stack的两个典型操作是什么?
(3)在图5-2中的stack区域保存数据时，其地址增长方向是往高地址还是往低地址增加?
(4)对于图5-1代码中的第9行和第10行代码的两个变量，哪个变量对应的内存地址更高?

选项

答案(1)stack (2)push和pop或者压栈和弹栈 (3)高地址 (4)第9行或者authenticated变量

解析第9行的变量authenticated同样是本地变量，因此位于堆栈(stack)区域。堆栈结构常见的操作就是push和pop。在数据往堆栈区域写时，都是往高地址写的。在入栈时，则是第9行的变量先入栈在高地址，后续的第10行代码对应的变量buffer后入栈在低地址，因此第9行的变量在高地址。只有这样在往buffer数组拷贝过多的数据时，才会覆盖掉后续的authenticated变量。

转载请注明原文地址:https://jikaoti.com/ti/wyoiFFFM

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

今年上半年，北京凯华出租汽车公司接到的乘客投诉电话的数量是北京安达出租汽车公司的2倍，这说明安达出租汽车公司比凯华出租汽车公司的管理更规范，服务质量更高。如果以上陈述为真，则以下哪一项最能支持上述结论?

现有一卷长度为100米的铁丝网，靠墙围成三个面积相等的长方形围栏(如图17—1所示)，则能围成的最大面积为()平方米。

在赛马比赛中，共有5位骑手：G、H、I、J、K，这5位骑手在各自的跑道上骑的赛马分别是5匹马之一：P、Q、R、S、T。已知以下信息：(1)G不是最先，就是最后到达终点。(2)J总是先于K到达终点。(3)H总是先于I到

设有编号为1，2，3，4，5的五个球和编号为1，2，3，4，5的五个盒子，现将这五个球投入五个盒子内，每个盒子放一个球，并且恰好有两个球的编号与盒子的编号相同，则这样的投放方法有()。

一组数据有10个，每个数据与它们的平均数的差依次为-2，4，-4，5，-1，-2，0，2，3，-5，则这组数据的方差为()。

在某项体育比赛中评委给一位同学打出的分数为：90，89，90，95，93，94，93，去掉一个最高分和一个最低分后，所剩数据的平均值和方差分别为()。

从一组数据中取出a个x1，b个x2，c个x3组成一个样本，那么这个样本的平均数是()。

A、有碳酸钙钟乳体B、薄壁细胞中有橙皮苷结晶C、既含草酸钙方晶，又含草酸钙簇晶D、薄壁细胞中有晶角锐利的草酸钙簇晶E、薄壁细胞中含有针晶人参

血栓闭塞性脉管炎早期的典型症状是（　　）。【历年考试真题】

按照我国建筑法的规定,施工现场安全由()负责。

下列的金融犯罪可能是过失导致的是(　　)。

京南红色旅游黄金走廊(线)包括()。

面部反馈效应

在VB中，函数过程与子程序过程的区别之一是()。

Inperiodofthesummerholidaystherewillbearevisedschedule(修改过的时刻表)ofservicesforthestudents.Changesfordining-room

Lookatthenotesaboutanauctioneer.Someinformationismissing.Youwillhearpartofthespeechbytheauctioneera

信息安全工程师下午应用技术考试

软考中级

今年上半年，北京凯华出租汽车公司接到的乘客投诉电话的数量是北京安达出租汽车公司的2倍，这说明安达出租汽车公司比凯华出租汽车公司的管理更规范，服务质量更高。如果以上陈述为真，则以下哪一项最能支持上述结论?

现有一卷长度为100米的铁丝网，靠墙围成三个面积相等的长方形围栏(如图17—1所示)，则能围成的最大面积为()平方米。

在赛马比赛中，共有5位骑手：G、H、I、J、K，这5位骑手在各自的跑道上骑的赛马分别是5匹马之一：P、Q、R、S、T。已知以下信息：(1)G不是最先，就是最后到达终点。(2)J总是先于K到达终点。(3)H总是先于I到

设有编号为1，2，3，4，5的五个球和编号为1，2，3，4，5的五个盒子，现将这五个球投入五个盒子内，每个盒子放一个球，并且恰好有两个球的编号与盒子的编号相同，则这样的投放方法有()。

一组数据有10个，每个数据与它们的平均数的差依次为-2，4，-4，5，-1，-2，0，2，3，-5，则这组数据的方差为()。

在某项体育比赛中评委给一位同学打出的分数为：90，89，90，95，93，94，93，去掉一个最高分和一个最低分后，所剩数据的平均值和方差分别为()。

从一组数据中取出a个x1，b个x2，c个x3组成一个样本，那么这个样本的平均数是()。

A、有碳酸钙钟乳体B、薄壁细胞中有橙皮苷结晶C、既含草酸钙方晶，又含草酸钙簇晶D、薄壁细胞中有晶角锐利的草酸钙簇晶E、薄壁细胞中含有针晶人参

血栓闭塞性脉管炎早期的典型症状是（ ）。【历年考试真题】

按照我国建筑法的规定,施工现场安全由()负责。

下列的金融犯罪可能是过失导致的是( )。

京南红色旅游黄金走廊(线)包括()。

面部反馈效应

在VB中，函数过程与子程序过程的区别之一是()。

Inperiodofthesummerholidaystherewillbearevisedschedule(修改过的时刻表)ofservicesforthestudents.Changesfordining-room

Lookatthenotesaboutanauctioneer.Someinformationismissing.Youwillhearpartofthespeechbytheauctioneera

血栓闭塞性脉管炎早期的典型症状是（　　）。【历年考试真题】

下列的金融犯罪可能是过失导致的是(　　)。