2. 计算机
  3. 阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。 【说明】 在客户服务器通信模型中,客户端需要每隔一定时间向服务器发送数据包,以确定服务器是否掉线,服务器也能以此判断客户端是否存活。这种每隔固定时间发一次的数据包也称为心跳

阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。 【说明】 在客户服务器通信模型中,客户端需要每隔一定时间向服务器发送数据包,以确定服务器是否掉线,服务器也能以此判断客户端是否存活。这种每隔固定时间发一次的数据包也称为心跳

admin2020-04-30  67
问题 阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。
【说明】
    在客户服务器通信模型中,客户端需要每隔一定时间向服务器发送数据包,以确定服务器是否掉线,服务器也能以此判断客户端是否存活。这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定,一般都是很小的包。
    某系统采用的请求和应答两种类型的心跳包格式如图4—1所示。

    心跳包类型占1个宁节,主要是请求和响应两种类型:心跳包数据长度字段占2个字节,表示后续数据或者负载的长度。
    接收端收到该心跳包后的处理函数是process—heartbeat(),其中参数P指向心跳包的报文数据,S是对应客户端的socket网络通信套接字。
    void process_heartbeat(unsigned char *P,SOCKET s)
    {
    unsigned short hbtype;
    unsigned int payload;
    hbtype= *p++;  //心跳包类型
    n2s(p,payload); //心跳包数据长度
    pl=P;  //pl指向心跳包数据
    if(hbtype==HB_REQUEST){
    unsigned char *buffer, *bp;
    buffer=malloc(1 + 2 + payload);
    bp=buffer; //bp指向刚分配的内存
    *bp++=HB RESPONSE;  //填充1 byte的心跳包类型
    s2n(payload,bp);  //填充2 bytes的数据长度
    memcpy(bp,pl,payload);
    /*将构造好的心跳响应包通过socket s返回给客户端*/
    r=wrlte_bytes(s,  buffer,  3  +payload);
    }
    }
     模糊测试(Fuzzing)是一种非常重要的信息系统安全测评方法,它是一种基于缺陷注入的自动化测试技术。请问模糊测试属于黑盒测试还是白盒测试?其测试结果是否存在误报?
选项
答案黑盒,没有误报。
解析    模糊测试不需要源代码,是一种黑盒测试技术。通过往被测试程序发送或者注入各种数据,如果被测试程序出现异常,说明程序确实是存在问题的,不会有误报。
转载请注明原文地址:https://www.kaotiyun.com/show/yuTZ777K
本试题收录于: 信息安全工程师下午应用技术考试题库软考中级分类
0

信息安全工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)