![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
软考
小菜茑
试图在代码的海洋中翻个小波浪的小菜鸟
展开
-
软考-流量分析
扫描技术是网络攻防的一种重要手段,在攻和防当中都有其重要意义。nmap是一个开放源码的网络扫描工具,可以查看网络系统中有哪些主机在运行以及哪些服务是开放的。6、补全表3-1 所示的防火墙过滤器规则的空(1) - (5),达到防火墙禁止此类扫描流量进入和处出网络 ,同时又能允许网内用户访问外部网页服务器的目的。nmap工具的命令选项:sS 用于实现SYN扫描,该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。答:(1)udp,(2)*,(3)80,(4)0,(5)1。原创 2023-10-23 17:01:18 · 230 阅读 · 0 评论 -
软考-代码分析
3、应该给该程序提供什么样的命令行参数值 (通过argv变量传递)才能使程序执行流程进入判断语句if(check==65)…覆盖超过buf数组个字节,根据代码也就是输入参数:********A(*为8个,指任意非0字符,A在asii中为65)4、上述代码所存在的漏洞名字是什么,针对本例代码,请简要说明如何修正上述代码以修补此漏洞。1、main函数内的三个本地变量所在的内存区域称为什么?答:缓存溢出漏洞(或者堆栈溢出),对输入的字符长度进行检查限制即可。答:堆栈,push(压栈)和pop(弹栈)原创 2023-10-23 16:22:42 · 152 阅读 · 0 评论 -
软考-CIA特性
这意味着主要的安全关注点是确保信息在传输、存储和处理过程中不被篡改,同时保证信息和系统的可用性,以便任何人都能够正常访问和使用这些公开信息)对于一般性的信息类型的安全分类有以下表达形式(机密性,影响等级),(完整性,影响等级),(可用性,影响等级)在上述表达式中,“影响等级”的值可以取为低(L)、中(M)、高(H)答: 完整性("不适用"通常与完整性相关,表示在特定情况下,对数据的完整性没有直接的影响或不需要考虑数据的完整性。例如,某些类型的信息资产可能是只读的,不会被修改,因此对其完整性的考虑就不适用)原创 2023-10-23 15:57:28 · 174 阅读 · 0 评论 -
软考-des题目案例
des题目解答原创 2023-10-23 15:16:34 · 783 阅读 · 0 评论