推荐等级:
发布时间: 2021-12-15 15:40
扫码用手机做题
说理由。(3分)
【问题4】防范缓冲区溢出策略有哪些?【4分】
本题解析:
【问题3答案】
可以(3分)
strcpy(buffer,password)能够让
buffer
数组越界,而越界的
buffer[8~
11
]
将值写入相邻的变量
authenticated
中。如果溢出数据恰好把
authenticated
改为0,则系统密码验证流程被跳过,无需输入正确的密码“1234567”。(3分)
【问题4】答案(4分)
防范缓冲溢出的策略有:
l 系统管理防范策略:关闭不必要特权程序、及时打好系统补丁。
l 软件开发的防范策略:正确编写代码、缓冲区不可执行、改写C语言函数库、程序指针完整性检查等。
【问题1】(4分)
解释(1)、(2)处画线语句的含义。
【问题2】(6分)
根据配置信息填写以下表格。
本题解析:
【问题1】(4分)
(1)启用FTP服务(2分)
(2)设置eth0口的默认路由,指向61.144.51.45,且跳步数为1(2分)
【问题2】(6分)
(3)192.168.0.1(1.5分)
(4)255.255.255.248(1.5分)
(5)eth2(1.5分)
(6)10.10.0.1(1.5分)
【问题3】(2分)
(7)61.144.51.46
【问题4】(3分)
(8)61.144.51.43(1分)
(9)10.10.0.100(1分)
(10)61.144.51.43(1分)
【问题4】(4分)
(5)不受任何循环移位的影响,并且只能得到相同的子密钥,由全0或全1组成的密钥也是(5)。
有些种子密钥只能生成两个不同的子密钥,这样的种子密钥称为(6)。
本题解析:
【问题3答案】
输出结果14 A7 D6 78 18 CA 18 AD
【问题1】(3分)
隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec、PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。
【问题2】(3分)
IPSec安全体系结构包括AH、ESP和ISA KMP/Oakley等协议。其中, (4) 为IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。
【问题3】(6分)
设置Server A和Server B之间通信的“筛选器 属性”界面如图1所示,在Server A的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。如图2所示的隧道设置中的隧道终点IP地址应设为 (9) 。
本题解析:
试卷分类:高级系统规划与管理师
练习次数:82次
试卷分类:中级系统集成项目管理工程师
练习次数:94次
试卷分类:中级软件设计师
练习次数:99次
试卷分类:中级网络工程师
练习次数:108次
试卷分类:初级网络管理员
练习次数:111次
试卷分类:中级数据库系统工程师
练习次数:101次
试卷分类:中级软件评测师
练习次数:89次
试卷分类:中级信息安全工程师
练习次数:81次
试卷分类:中级信息安全工程师
练习次数:82次
试卷分类:中级软件设计师
练习次数:86次