阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】

信息系统安全开发生命周期（Security Development LifeCycle（SDLC））是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有阶段，各阶段的安全措施与步骤如下图5.1所示。

阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。

【说明】

基于Windows32位系统分析下列代码，回答相关问题 。

void Challenge(char *str)

{

char temp[9]={0}；

strncpy(temp，str，8)；

printf("temp=%s\n"，temp)；

if(strcmp(temp"Please!@")==0){

printf("KEY: ****");

}

}

int main(int argc，char *argv[])

{

char buf2[16];

int check=1;

char buf[8]

strcpy(buf2, "give me key! !");

strcpy(buf，argv[1]);

if(check==65) {

Challenge(buf);

}else{

printf("Check is not 65 (%d) \n Program terminated!!\n"，check);

}

return 0;

}

阅读下列说明和代码，回答问题1和问题2，将解答写在答题纸的对应栏内。

【说明】

某一本地口令验证函数（C语言环境，X86_32指令集）包含如下关键代码；某用户的口令保存在字符数组origPassword中，用户输入的口令保存在字符数组userPassword中，如果两个数组中的内容相同则允许进入系统。

[...]

Char origPassword[12]=“Secret”;

Char userPassword[12];

[...]

gets(userPassword); /* 读取用户输入的口令*/

[...]

If(strncmp(origPassword,userPassword,12)!=0)

{

printf(“Password,doesn’t match!\n”);

exit(-1);

}

[...]

/* 口令认证通过时允许用户访问*/

[...]