说理由。(3分) 【问题4】防范缓冲区溢出策略有哪些?【4分】
说理由。(3分)
【问题4】防范缓冲区溢出策略有哪些?【4分】
参考解析
解析:
【问题3答案】
可以(3分)
strcpy(buffer,password)能够让
buffer
数组越界,而越界的
buffer[8~
11
]
将值写入相邻的变量
authenticated
中。如果溢出数据恰好把
authenticated
改为0,则系统密码验证流程被跳过,无需输入正确的密码“1234567”。(3分)
【问题4】答案(4分)
防范缓冲溢出的策略有:
l 系统管理防范策略:关闭不必要特权程序、及时打好系统补丁。
l 软件开发的防范策略:正确编写代码、缓冲区不可执行、改写C语言函数库、程序指针完整性检查等。
【问题3答案】
可以(3分)
strcpy(buffer,password)能够让
buffer
数组越界,而越界的
buffer[8~
11
]
将值写入相邻的变量
authenticated
中。如果溢出数据恰好把
authenticated
改为0,则系统密码验证流程被跳过,无需输入正确的密码“1234567”。(3分)
【问题4】答案(4分)
防范缓冲溢出的策略有:
l 系统管理防范策略:关闭不必要特权程序、及时打好系统补丁。
l 软件开发的防范策略:正确编写代码、缓冲区不可执行、改写C语言函数库、程序指针完整性检查等。
相关考题:
已知某国国际收支平衡表中,经常项目差额160亿美元,资本和金融项目差额为-100亿美元,误差与遗漏为1o亿美元,则该国储备资产增减额为( )。A.70亿元B.-70亿美元C.+60亿美元D.+270亿美元