专业信息安全工程师网站|培训机构|服务商(2020信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 案例分析 >> 文章内容
2020年下半年信息安全工程师案例分析考前真题演练(9)
来源:信管网  2020年10月22日  【信管网:信息安全工程师专业网站所有评论
  • 阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。

    【说明】

    信息系统安全开发生命周期(Security Development Life Cycle(SDLC))是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有阶段,各阶段的安全措施与步骤如下图5.1所示。

    【问题1】(4分)

    在培训阶段,需要对员工进行安全意识培训,要求员工向弱口令说不!针对弱口令最有效的攻击方式是什么?以下口令中,密码强度最高的是(  )。

    A. security2019

    B. 2019Security

    C. Security@2019

    D. Security2019

    【问题2】(6分)

    在大数据时代,个人数据正被动地被企业搜集并利用。在需求分析阶段,需要考虑采用隐私保护技术防止隐私泄露。从数据挖掘的角度,隐私保护技术主要有:基于数据失真的隐私保护技术、基于数据加密的隐私保护技术、基于数据匿名隐私保护技术。

    请问以下隐私保护技术分别属于上述三种隐私保护技术的哪一种?

    (1)随机化过程修改敏感数据

    (2)基于泛化的隐私保护技术

    (3)安全多方计算隐私保护技术

    【问题3】(4分)

    有下述口令验证代码:

    请问调用verify_password函数的参数满足什么条件,就可以在不知道真实口令的情况下绕过口令验证功能?

    【问题4】(3分)

    SDLC安全开发模型的实现阶段给出了 3种可以采取的安全措施,请结合问题3的代码举例说明?

    查看答案

    参考答案:

    参考解析:www.cnitpm.com/st/411642133.html

    信管网考友试题答案分享:

    信管网cnitpm57427373058:
    c,      基于数据失真隐私保护技术,基于数据匿名隐私保护技术 ,基于数据加密的隐私保护技术<br>输入口令字符串长度超过12位,其中password[8]~password[11]为空字符<br>使用安全代码工具编写安全代码<br>

    信管网cnitpm5436332219:
    问题1:穷举法 c 问题2:(1)基于数据匿名(2)基于数据失真(3)基于数据加密 问题3:长度大于等于16位,其中前八位和后八位相同 问题4:采用安全代码,完整的指针函数

    信管网cnitpm766485229:
    问题1  c  <br>问题2  安全多方计算隐私保护技术<br>问题3

    信管网hahxue:
    问题1:c 问题2:随机化===》失真 泛化====》数据隐匿 安全多方计算===》数据加密 问题3:密码等于12位,且后4位为空 问题4:禁用不安全函数 提前进行代码测试

    信管网cnitpm28151895373:
    1、c<br>2、a.基于数据失真的隐私保护技术<br>b.基于数据匿名的隐私保护技术<br>c.基于数据加密的隐私保护技术



温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与最新大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容