91成人精品一区在线播放,成人毛片在线播放器,国产精品剧情av,日韩尤物在线,亚洲麻豆视频,岛国免费在线,亚洲a欧美

軟題庫(kù) 學(xué)習(xí)課程
當(dāng)前位置:信管網(wǎng) >> 在線考試中心 >> 信息安全工程師題庫(kù) >> 試題查看
試卷年份2017年上半年
試題題型【分析簡(jiǎn)答題】
試題內(nèi)容

閱讀下列說(shuō)明,回答問(wèn)題 1 至問(wèn)題 4 ,將解答寫在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說(shuō)明】
基于 Windows32 位系統(tǒng)分析下列代碼,回答相關(guān)問(wèn)題 。
void Challenge(char *str)
{
char temp[9]={0};
strncpy(temp,str,8);
printf("temp=%s\n",temp);
if(strcmp(temp"Please!@")==0){
printf("KEY: ****");
}
}
int main(int argc,char *argv[ ])
{
Char buf2[16]
Int check=1;
Char buf[8]
Strcpy (buf2, "give me key! !");
strcpy(buf,argv[1]);
if(check==65) {
Challenge(buf);
}
else {
printf("Check is not 65 (%d) \n Program terminated!!\n",check);
}
Return 0;
}
【問(wèn)題 1】(3 分)
main 函數(shù)內(nèi)的三個(gè)本地變量所在的內(nèi)存區(qū)域稱為什么?它的兩個(gè)最基本操作是什么?
【問(wèn)題 2】(3分)
畫出buf,check,buf2 三個(gè)變量在內(nèi)存的布局圖。

【問(wèn)題 3】(2分)
應(yīng)該給程序提供什么樣的命令行參數(shù)值(通過(guò)argv變量傳遞)才能使程序執(zhí)行流程進(jìn)入判斷語(yǔ)句 If(check=65)....然后調(diào)用challenge( )函數(shù)。
【問(wèn)題4】(4分)
上述代碼所存在的漏洞名字是什么,針對(duì)本例代碼,請(qǐng)簡(jiǎn)要說(shuō)明如何修正上述代碼以修補(bǔ)次漏洞。

查看答案

相關(guān)試題

3題: 閱讀下列說(shuō)明,回答問(wèn)題 1 至問(wèn)題 7,將解答寫在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說(shuō)明】
掃描技術(shù)是網(wǎng)絡(luò)攻防的一種重要手段,在攻和防當(dāng)中都有其重要意義。nmap 是一個(gè) 開(kāi)放源碼的網(wǎng)絡(luò)掃描工具,可以查看網(wǎng)絡(luò)系統(tǒng) 中有哪些主機(jī)在運(yùn)行以及哪些服務(wù)是開(kāi)放的。 namp 工具的命令選 項(xiàng): sS 用于實(shí)現(xiàn) SYN 掃描,該掃描類型是通過(guò)觀察開(kāi)放端口和關(guān)閉 端口對(duì)探測(cè)分組的響應(yīng)來(lái)實(shí)現(xiàn)端口掃描的。請(qǐng)根據(jù)圖 3-1 回答下列 問(wèn)題。

【問(wèn)題 1】 (2 分)
此次掃描的目標(biāo)主機(jī)的 IP 地址是多少?
【問(wèn)題 2】(2 分)
SYN 掃描采用的傳輸層協(xié)議名字是什么?
【問(wèn)題 3】 (2 分)SYN 的含義是什么?
【問(wèn)題 4】 (4 分)
目標(biāo)主機(jī)開(kāi)放了哪幾個(gè)端口?簡(jiǎn)要說(shuō)明判斷依據(jù)。
【問(wèn)題 5】(3 分〉
每次掃描有沒(méi)有完成完整的三次握手?這樣做的目的是什么?
【問(wèn)題 6】(5 分〉
補(bǔ)全表3-1 所示的防火墻過(guò)濾器規(guī)則的空(1) - (5),達(dá)到防火墻禁止此類掃描流量進(jìn)入和處出網(wǎng)絡(luò) ,同時(shí)又能允許網(wǎng)內(nèi)用戶訪問(wèn) 外部網(wǎng)頁(yè)服務(wù)器的目的。
表 3-1 防火墻過(guò)濾器規(guī)則表

【問(wèn)題 7】 (2 分)
簡(jiǎn)要說(shuō)明為什么防火墻需要在迸出兩個(gè)方向上對(duì)據(jù)數(shù)據(jù)包進(jìn)行過(guò)濾。
答案解析與討論:www.shc2b.com/st/327608324.html

4題: 閱讀下列說(shuō)明,回答問(wèn)題 1 至問(wèn)題 5,將解答寫在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說(shuō)明】
DES 是一種分組密碼,己知 DES 加密算法的某個(gè) S 盒如表 4-1 所示。

【問(wèn)題1】 (4分)
請(qǐng)補(bǔ)全該 S 盒,填補(bǔ)其中的空(1) - (4),將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。
【問(wèn)題 2】 (2分)
如果該 S 盒的輸入為 110011,請(qǐng)計(jì)算其二進(jìn)制輸出。
【問(wèn)題3】(6分)
DES加密的初始置換表如下:

置換時(shí),從左上角的第一個(gè)元素開(kāi)始,表示輸入的明文的第58位置換成輸出的第1位,輸入明文的第50位置換成輸出的第2位,從左至右,從上往下,依次類推。
DES加密時(shí),對(duì)輸入的64位明文首先進(jìn)行初始置換操作。
若置換輸入的明文M=0123456789ABCDEF(16進(jìn)制),請(qǐng)計(jì)算其輸出(16進(jìn)制表示)。
【問(wèn)題4】(2分)
如果有簡(jiǎn)化的DES版本,其明文輸入為8比特,初始置換表IP如下:
IP:2 6 3 1 4 8 5 7
請(qǐng)給出其逆初始置換表。
【問(wèn)題5】(2分)
DES加密算法存在一些弱點(diǎn)和不足,主要有密鑰太短和存在弱密鑰。請(qǐng)問(wèn),弱密鑰的定義是什么?
答案解析與討論:www.shc2b.com/st/3276125797.html

5題: 閱讀下列說(shuō)明,回答問(wèn)題1和問(wèn)題2,將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
在公鑰體制中,每一用戶 U 都有自己的公開(kāi)密鑰 PKu 和私鑰 SKu 。如果任意兩個(gè)用戶 A 和 B 按以下方式通信:
A 發(fā)給 B 消息 [EpKB (m),A] 。
其中 Ek(m)代表用密鑰 K 對(duì)消息 m 進(jìn)行加密。
B收到以后,自動(dòng)向A返回消息【EPkA(m),B】,以使A 知道B確實(shí)收到消息m。
【問(wèn)題 1】 (4分)
用戶 C 怎樣通過(guò)攻擊手段獲取用戶 A 發(fā)送給用戶 B 的消息 m。
【問(wèn)題 2】 (6 分)
若通信格式變?yōu)?
A 給 B 發(fā)消息:EPKB(ESKA(m),m ,A)
B 給 A 發(fā)消息: EpKA(EsKN (m),m,B)
這時(shí)的安全性如何?請(qǐng)分析 A,B 此時(shí)是如何相互認(rèn)證并傳遞消息的。
答案解析與討論:www.shc2b.com/st/3276228341.html



更多試題