题目内容
(请给出正确答案)
[单选题]
许多安全漏洞一样是由于程序员的疏忽大意造成的。某公司程序员正在编写代码,他的任务是:打印输出一个字符串或者把这个串拷贝到某缓冲区内。为了节约时间和提高效率,他将代码:printf(%S,STR):省略为printf(str).诸问这会造成哪种安全漏洞()
A.整数溢出
B.堆溢出
C.格式化字符串
D.绥冲区溢出
答案
C、格式化字符串
如果结果不匹配,请 联系老师 获取答案
A.整数溢出
B.堆溢出
C.格式化字符串
D.绥冲区溢出
C、格式化字符串
A.讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞
B.信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段,由于设计、开发等相关人员无意中产生的缺陷所造成的
C.信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D.由于人类思维能力、计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
A.粗大误差也成为疏忽误差
B.粗大误差与随机误差一样,都是一种无规律可循的误差
C.粗大误差的测量结果毫无意义,应避免
D.粗大误差主要是操作都粗枝大叶、过度徒劳、疏忽大意造成的