首页
软考题库
知识库
APP
题目
试题一(共20分)
阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
某企业的网络拓扑图如图1-1所示,企业要求对公司内部信息系统安全等级进行测评。图中,网站服务器的IP地址是192.168.70.140,邮件服务器的IP地址是192.168.70.141。从运营商获取固定地址202.114.58.22。王工是该企业的信息安全管理员。
【问题3】(8分)
王工调阅了系统部分后台处理代码,发现密码验证阶段存在安全漏洞,代码如下:
#define PASSWORD "1234567"
int verify_password (char *password)
{
int authenticated;
char buffer[8];
authenticated=strcmp(password,PASSWORD);
strcpy(buffer,password);
return authenticated;
}
main()
{
int valid_flag=0;
char password[1024];
while(1)
{
printf("please input password: ");
scanf("%s", password);
valid_flag=verify_password(password);
if(valid_flag)
{
printf("incorrect password!
");
}
else
{
printf("Congratulation! You have passed the verification!
");
break;
}
}
}
(1)请问上述代码存在哪种漏洞?
(2)为了进一步验证自己的判断,王工在密码输入时输入对应密码,发起测试。请问王工最有可能输入的密码是什么?
备选项
A. 1234567 B. 12345678
C. 2345678 D. 7654321
(3)该类型漏洞带来的危害有哪些?
(4)预防该类型漏洞带来危害的手段有哪些?
试题一(共20分)
阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
某企业的网络拓扑图如图1-1所示,企业要求对公司内部信息系统安全等级进行测评。图中,网站服务器的IP地址是192.168.70.140,邮件服务器的IP地址是192.168.70.141。从运营商获取固定地址202.114.58.22。王工是该企业的信息安全管理员。
【问题3】(8分)
王工调阅了系统部分后台处理代码,发现密码验证阶段存在安全漏洞,代码如下:
#define PASSWORD "1234567"
int verify_password (char *password)
{
int authenticated;
char buffer[8];
authenticated=strcmp(password,PASSWORD);
strcpy(buffer,password);
return authenticated;
}
main()
{
int valid_flag=0;
char password[1024];
while(1)
{
printf("please input password: ");
scanf("%s", password);
valid_flag=verify_password(password);
if(valid_flag)
{
printf("incorrect password!
");
}
else
{
printf("Congratulation! You have passed the verification!
");
break;
}
}
}
(1)请问上述代码存在哪种漏洞?
(2)为了进一步验证自己的判断,王工在密码输入时输入对应密码,发起测试。请问王工最有可能输入的密码是什么?
备选项
A. 1234567 B. 12345678
C. 2345678 D. 7654321
(3)该类型漏洞带来的危害有哪些?
(4)预防该类型漏洞带来危害的手段有哪些?
作答
本题暂不支持做答,请点击“解析“以对比解题思路
答案/解析
查看试卷及答案
微信小程序
扫描二维码
进入小程序官方公众号
扫描二维码
关注公众号