代码审计与web安全-第三章作业

代码审计-第三章-作业
1、判断题
可以直接使用无长度限制的字符拷贝函数转移字符（错误）
正确
错误

在编程中，使用无长度限制的字符拷贝函数是不安全的，因为这可能会导致缓冲区溢出，这是一种常见的安全漏洞。为了避免这种风险，应该使用有长度限制的拷贝函数，如C语言中的strncpy，并确保目标缓冲区有足够的空间来存储数据。这样可以有效地防止程序崩溃和潜在的安全问题

ASLR是一种针对缓冲区溢出的安全保护技术，通过对堆、栈共享库映射等线性区布局的随机化，通过增加攻击者预测目的地址的难度，防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的（正确）
正确
错误

地址空间布局随机化（ASLR） 是一种安全技术，它通过随机化进程组件的地址空间来提高系统的安全性。这种随机化使得攻击者很难预测目标地址，从而有效地防止了缓冲区溢出攻击，尤其是那些依赖于预测内存地址的攻击

竞争条件指多个线程或者进程在读写一个独立或隔离数据时结果依赖于它们执行的相对时间的情形（正确）
正确
错误

竞争条件（Race Condition）确实是指在并发环境中，多个进程或线程访问和修改某些共享数据，并且最终的结果取决于它们的执行顺序。如果没有适当的同步措施，这种情况可能导致数据不一致和不可预测的行为。因此，确保数据的同步和一致性对于并发编程至关重要。

在多个进程或线程之间共享对资源的访问，可限制"检查“(CHECK) 和”使用“(USE) 资源之间的时间量，使他们相距尽量不要太远。这种方案可以缓解TOCTOU问题（正确）
正确<