信息安全工程师
为了更好的用户体验,并能正常使用所有功能,我们建议您使用 Chrome浏览器(点击下载>>)
资讯首页
直播课堂
视频课程
学习包
题库

首页 > 软考 > 信息安全工程师 > 2019年信息安全工程师下午真题(五)

2019年信息安全工程师下午真题(五)

  • 胡媛
  • 信息安全工程师
  • 2019-05-29
  • 信息安全工程师交流群: 626232680
摘要: 希赛网软考频道小编为大家整理了2019年信息安全工程师下午真题第五部分,供大家参考。

试题五(共17分)

阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】

信息系统安全开发生命周期(Security Development Life Cycle(SDLC))是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有阶段,各阶段的安全措施与步骤如下图5.1所示。

1.jpg

【问题1】(4分)

在培训阶段,需要对员工进行安全意识培训,要求员工向弱口令说不!针对弱口令最有效的攻击方式是什么?以下口令中,密码强度最高的是(  )。

A. security2019

B. 2019Security

C. Security@2019

D. Security2019

【问题2】(6分)

在大数据时代,个人数据正被动地被企业搜集并利用。在需求分析阶段,需要考虑采用隐私保护技术防止隐私泄露。从数据挖掘的角度,隐私保护技术主要有:基于数据失真的隐私保护技术、基于数据加密的隐私保护技术、基于数据匿名隐私保护技术。

请问以下隐私保护技术分别属于上述三种隐私保护技术的哪一种?

(1)随机化过程修改敏感数据

(2)基于泛化的隐私保护技术

(3)安全多方计算隐私保护技术

【问题3】(4分)

有下述口令验证代码:

1.jpg

请问调用verify_password函数的参数满足什么条件,就可以在不知道真实口令的情况下绕过口令验证功能?

【问题4】(3分)

SDLC安全开发模型的实现阶段给出了 3种可以采取的安全措施,请结合问题3的代码举例说明?


相关推荐:2019年信息安全工程师下午真题及答案

在线题库:信息安全工程师历年真题自测估分

  • 本文标题: 2019年信息安全工程师下午真题(五)
  • 本文链接:

近期直播

陈丽

09-18 19:30-21:30
2019年中级会计职称《财务管理》真题试卷分析

财务管理

立即预约

萍子

09-19 19:30-21:30
2019年中级会计职称《经济法》真题试卷分析

经济法

立即预约

周默默

09-19 20:00-21:00
二建考试介绍与备考建议

二级建造师

立即预约

橙子

09-20 19:30-21:30
教资幼儿笔试考试介绍

幼儿教师资格证

立即预约

星星

09-20 20:00-21:00
为什么总是记不住—解密记忆与遗忘

幼儿教师资格证

立即预约

任嘉婕

09-23 19:30-21:30
建设工程计价模拟考讲解

建设工程计价

立即预约

任嘉婕

09-25 19:30-21:30
建设工程造价管理模拟考讲解

建设工程造价管理

立即预约

赵羽

09-26 19:30-21:30
消防安全技术实务模拟考讲解

消防安全技术实务

立即预约

李一芩

09-29 19:30-21:30
消防安全综合能力模拟考讲解

消防安全技术综合能力

立即预约

距离2020-05-23 考试还有

  • 2
  • 4
  • 9

题库

程序员
电子商务设计师
政策法规
考试大纲
考试报名
历年试题
信息安全工程师
软件评测师
系统规划与管理师
软件设计师
嵌入式系统设计师
软考英语
数据库系统工程师
网络工程师
网络管理员
网络规划设计师
系统分析师
系统集成项目管理工程师
系统架构设计师
信息处理技术员
信息系统管理工程师
信息系统监理师
信息系统项目管理师
信息系统运行管理员