五月开心婷婷综合影院,亚洲成a人片在线观看88,欧美福利视频一线,在线看国产精品黄v

  • 
    <dfn id="2ki4g"></dfn><menu id="2ki4g"><code id="2ki4g"></code></menu>
    <center id="2ki4g"></center>
  • <tbody id="2ki4g"></tbody>

    2019年信息安全工程師下午真題(五)

    信息安全工程師 責任編輯:胡媛 2019-05-29

    添加老師微信

    備考咨詢

    加我微信

    摘要:希賽網軟考頻道小編為大家整理了2019年信息安全工程師下午真題第五部分,供大家參考。

    試題五(共17分)

    閱讀下列說明和圖,回答問題1至問題4,將解答填入答題紙的對應欄內。

    【說明】

    信息系統(tǒng)安全開發(fā)生命周期(Security Development Life Cycle(SDLC))是微軟提出的從安全角度指導軟件開發(fā)過程的管理模式,它將安全納入信息系統(tǒng)開發(fā)生命周期的所有階段,各階段的安全措施與步驟如下圖5.1所示。

    1.jpg

    【問題1】(4分)

    在培訓階段,需要對員工進行安全意識培訓,要求員工向弱口令說不!針對弱口令最有效的攻擊方式是什么?以下口令中,密碼強度較高的是(  )。

    A. security2019

    B. 2019Security

    C. Security@2019

    D. Security2019

    【問題2】(6分)

    在大數(shù)據(jù)時代,個人數(shù)據(jù)正被動地被企業(yè)搜集并利用。在需求分析階段,需要考慮采用隱私保護技術防止隱私泄露。從數(shù)據(jù)挖掘的角度,隱私保護技術主要有:基于數(shù)據(jù)失真的隱私保護技術、基于數(shù)據(jù)加密的隱私保護技術、基于數(shù)據(jù)匿名隱私保護技術。

    請問以下隱私保護技術分別屬于上述三種隱私保護技術的哪一種?

    (1)隨機化過程修改敏感數(shù)據(jù)

    (2)基于泛化的隱私保護技術

    (3)安全多方計算隱私保護技術

    【問題3】(4分)

    有下述口令驗證代碼:

    1.jpg

    請問調用verify_password函數(shù)的參數(shù)滿足什么條件,就可以在不知道真實口令的情況下繞過口令驗證功能?

    【問題4】(3分)

    SDLC安全開發(fā)模型的實現(xiàn)階段給出了 3種可以采取的安全措施,請結合問題3的代碼舉例說明?


    相關推薦:2019年信息安全工程師下午真題及答案

    在線題庫:信息安全工程師歷年真題自測估分

    溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!

    軟考備考資料免費領取

    去領取

    !
    咨詢在線老師!