登录   |   注册
    准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
您现在的位置:  首页 > 软考学苑 > 信息安全工程师 > 信安下午案例分析 > 信安案例分析题五 >> 正文
正文
2016年下半年信息安全工程师考试下午真题(5)
来源:尚大教育官网 作者:尚大教育 时间;2018-12-13 10:36:08 点击数: 尚大软考交流群:376154208
试题五(共8分) 阅读下列说明和代码,回答问题1和问题2,将解答写在答题纸的对应栏内。 【说明】 某本地口令验证函数(C语言环境,X86 32指令集)包含如下关键代码;某用户的口令保存在字符数组origPassword中,用户输入的口令保存在字符数组userPassword中,如果两个数组中的内容相同则允许进入系统。 [...] Char origPassword[12]=
<尚大教育,教育至上,人才为大:sdedu.cc>

试题五(共8分)

       阅读下列说明和代码,回答问题1和问题2,将解答写在答题纸的对应栏内。

       【说明】

       某本地口令验证函数(C语言环境,X86 32指令集)包含如下关键代码;某用户的口令保存在字符数组origPassword中,用户输入的口令保存在字符数组userPassword中,如果两个数组中的内容相同则允许进入系统。

       [...]

       Char origPassword[12]=“lSecret”

       Char origPassword[12];

       [...]

       Gets(userPassword);/*读取用户输入的口令*/

       [...]

       If(strncmp(origPassword,userPassword,12)!=0)

       {

       Printf(“Password,doesn’t match!/n”);

       Exit(-1);

       }

       [...]

       /*口令认证通过时允许用户访问*/

       [...]

       【问题1】(4分)

       用户在调用gets()函数时输入什么样式的字符串,可以在不知道的原始口令“Secret”的情况下绕过该口令验证函数的限制?

       【问题2】(4分)

       上述代码存在什么类型的安全隐患?请给出消除该安全隐患的思路。

<尚大教育,教育至上,人才为大:sdedu.cc>
 
   各省软考办 
 
来顶一下
返回首页
返回首页
上一篇:返回列表
下一篇:2017年信息安全工程师考试下午真题(五)
 相关文章
 
 
跟贴共
笔 名 :   验证码:
网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
距离2023年05月27-28日软考考试还有
尚大软考交流群:376154208
软考各地考务机构
历年真题汇总




各省市软考报名简章