摘要:希賽網(wǎng)軟考頻道小編為大家整理了2019年信息安全工程師下午真題第五部分,供大家參考。
試題五(共17分)
閱讀下列說明和圖,回答問題1至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
信息系統(tǒng)安全開發(fā)生命周期(Security Development Life Cycle(SDLC))是微軟提出的從安全角度指導(dǎo)軟件開發(fā)過程的管理模式,它將安全納入信息系統(tǒng)開發(fā)生命周期的所有階段,各階段的安全措施與步驟如下圖5.1所示。
【問題1】(4分)
在培訓(xùn)階段,需要對員工進(jìn)行安全意識培訓(xùn),要求員工向弱口令說不!針對弱口令最有效的攻擊方式是什么?以下口令中,密碼強(qiáng)度較高的是( )。
A. security2019
B. 2019Security
C. Security@2019
D. Security2019
【問題2】(6分)
在大數(shù)據(jù)時代,個人數(shù)據(jù)正被動地被企業(yè)搜集并利用。在需求分析階段,需要考慮采用隱私保護(hù)技術(shù)防止隱私泄露。從數(shù)據(jù)挖掘的角度,隱私保護(hù)技術(shù)主要有:基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)、基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)、基于數(shù)據(jù)匿名隱私保護(hù)技術(shù)。
請問以下隱私保護(hù)技術(shù)分別屬于上述三種隱私保護(hù)技術(shù)的哪一種?
(1)隨機(jī)化過程修改敏感數(shù)據(jù)
(2)基于泛化的隱私保護(hù)技術(shù)
(3)安全多方計算隱私保護(hù)技術(shù)
【問題3】(4分)
有下述口令驗(yàn)證代碼:
請問調(diào)用verify_password函數(shù)的參數(shù)滿足什么條件,就可以在不知道真實(shí)口令的情況下繞過口令驗(yàn)證功能?
【問題4】(3分)
SDLC安全開發(fā)模型的實(shí)現(xiàn)階段給出了 3種可以采取的安全措施,請結(jié)合問題3的代碼舉例說明?
相關(guān)推薦:2019年信息安全工程師下午真題及答案
在線題庫:信息安全工程師歷年真題自測估分
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬道題
已有25.02萬小伙伴參與做題