下列哪些措施,不是有效的缓冲区溢出的防护措施?A
(A)使用标准的C语言字符串库进行操作
(B)严格验证输入字符串长度
(C)过滤不合规则的字符
(D)使用第三方安全的字符串库操作
参考答案
继续答题:下一题
更多CISP证书试题
- 1TCP/IP协议簇就是为实现异构网互连推出的协议规范,具有较好的开放性,Internet是在T CP/IP协议簇的基础上构建的。但由于TCP/IP协议簇在设计初期过于关注其开放性和便利性,对于安全性考虑较少,因此其中很多协议存在安全隐患。例如,攻击者可以利用TCP协议的三次握手机制实施DOS攻击,也可以通过猜测TCP回话中的序号来伪造数据包。那么上述例子中的情况可能发生在( )
- 2关于源代码审核,下列说法正确的是,
- 3美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术信息分为:
- 4下列关于计算机病毒感染能力的说法不正确的是:
- 5降低风险(或减低风险)是指通过对面临风险的资产采取保护措施的方式来降低风险,下面哪个措施不属于降低风险的措施:
- 6在国家标准《信息系统灾难恢复规范》中,根据____要素。将灾难恢复等级划分为___级。