2020年软考中级信息安全工程师考试题型判分标准有？

（一）选择题：单项选择题要求考生在4个选项中选出1个最符合题干描述的选项作为答案，考查考生对知识点的掌握熟练程度，相对来说较为基础。

题型：

对于青少年而言，日常上网过程中，下列选项，存在安全风险的行为是?（）

a、 将电脑开机密码设置成复杂的15位强密码

b、 安装盗版的操作系统

c、 在qq聊天过程中不点击任何不明链接

d、 避免在不同网站使用相同的用户名和口令

信管网参考答案：b

信管网参考解析：安装盗版的操作系统会带来安全风险

（二）问答题：

案例分析一般都是计算题+分析题的分布，偶尔计算题也会换一种出题模式，不再是以往那种死计算类型，而是让你通过分析进行活动的安排。对于信管网培训学员，我们在案例分析专题点播课程和系统直播课程里都对相关知识进行了讲解，同时出题方向我们在考前给出考前资料里也会做出预测，培训学员按要求进行复习，案例应该是没有问题的。

案例题型：

阅读下列说明和代码，回答问题1和问题2，将解答卸载答题纸的对应栏内。

【说明】

某一本地口令验证函数（c语言环境，x86_32指令集）包含如下关键代码：某用户的口令保存在字符数组origpassword中，用户输入的口令保存在字符数组userpassword中，如果两个数组中的内容相同则允许进入系统。

【问题1】（4分）

用户在调用gets()函数时输入什么样式的字符串，可以在不知道原始口令“secret”的情况下绕过该口令验证函数的限制？

【问题2】（4分）

上述代码存在什么类型的安全隐患？请给出消除该安全隐患的思路。

信管网试题答案与解析：www.cnitpm.com/st/2851921939.html