|
|
知识路径: > 网络安全漏洞防护技术原理与应用 > 网络安全漏洞分类与管理 > 网络安全漏洞来源(非技术性安全漏洞和技术性安全漏洞) > 技术性安全漏洞(设计错误、输入验证错误、缓冲区溢出、意外情况处置错误、访问验证错误、配置错误、竞争条件、环境错误等) >
|
被考次数:2次
被考频率:低频率
总体答错率:40%
知识难度系数: 
|
由 软考在线 用户真实做题大数据统计生成
|
|
相关知识点:2个
|
|
|
|
|
(1)设计错误(Design Error)。由于系统或软件程序设计错误而导致的安全漏洞。例如,TCP/IP协议设计错误导致的IP地址可以伪造。
|
|
|
|
(2)输入验证错误(Input Validation Error)。由于未对用户输入数据的合法性进行验证,使攻击者非法进入系统。
|
|
|
|
(3)缓冲区溢出(Buffer Overflow)。输入程序缓冲区的数据超过其规定长度,造成缓冲区溢出,破坏程序正常的堆栈,使程序执行其他代码。
|
|
|
|
(4)意外情况处置错误(Exceptional Condition Handling Error)。由于程序在实现逻辑中没有考虑到一些意外情况,而导致运行出错。
|
|
|
|
(5)访问验证错误(Access Validation Error)。由于程序的访问验证部分存在某些逻辑错误,使攻击者可以绕过访问控制进入系统。
|
|
|
|
(6)配置错误(Configuration Error)。由于系统和应用的配置有误,或配置参数、访问权限、策略安装位置有误。
|
|
|
|
(7)竞争条件(Race Condition)。由于程序处理文件等实体在时序和同步方面存在问题,存在一个短暂的时机使攻击者能够施以外来的影响。
|
|
|
|
(8)环境错误(Condition Error)。由于一些环境变量的错误或恶意设置造成的安全漏洞。
|
|
|
