下列哪些措施,不是有效的缓冲区溢出的防护措施?A
(A)使用标准的C语言字符串库进行操作
(B)严格验证输入字符串长度
(C)过滤不合规则的字符
(D)使用第三方安全的字符串库操作
参考答案
继续答题:下一题
更多CISP证书试题
- 1微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,下列描述错误的是( )
- 2TCP/IP协议簇就是为实现异构网互连推出的协议规范,具有较好的开放性,Internet是在T CP/IP协议簇的基础上构建的。但由于TCP/IP协议簇在设计初期过于关注其开放性和便利性,对于安全性考虑较少,因此其中很多协议存在安全隐患。例如,攻击者可以利用TCP协议的三次握手机制实施DOS攻击,也可以通过猜测TCP回话中的序号来伪造数据包。那么上述例子中的情况可能发生在( )
- 3某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。
- 4关于信息安全管理,下面理解片面的是:
- 5有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是( )
- 6下面对于SSE-CMM保证过程的说法错误的是:
