2019年信息安全工程師下午真題(五)
摘要:希賽網軟考頻道小編為大家整理了2019年信息安全工程師下午真題第五部分,供大家參考。
試題五(共17分)
閱讀下列說明和圖,回答問題1至問題4,將解答填入答題紙的對應欄內。
【說明】
信息系統安全開發生命周期(Security Development Life Cycle(SDLC))是微軟提出的從安全角度指導軟件開發過程的管理模式,它將安全納入信息系統開發生命周期的所有階段,各階段的安全措施與步驟如下圖5.1所示。
【問題1】(4分)
在培訓階段,需要對員工進行安全意識培訓,要求員工向弱口令說不!針對弱口令最有效的攻擊方式是什么?以下口令中,密碼強度較高的是( )。
A. security2019
B. 2019Security
C. Security@2019
D. Security2019
【問題2】(6分)
在大數據時代,個人數據正被動地被企業搜集并利用。在需求分析階段,需要考慮采用隱私保護技術防止隱私泄露。從數據挖掘的角度,隱私保護技術主要有:基于數據失真的隱私保護技術、基于數據加密的隱私保護技術、基于數據匿名隱私保護技術。
請問以下隱私保護技術分別屬于上述三種隱私保護技術的哪一種?
(1)隨機化過程修改敏感數據
(2)基于泛化的隱私保護技術
(3)安全多方計算隱私保護技術
【問題3】(4分)
有下述口令驗證代碼:
請問調用verify_password函數的參數滿足什么條件,就可以在不知道真實口令的情況下繞過口令驗證功能?
【問題4】(3分)
SDLC安全開發模型的實現階段給出了 3種可以采取的安全措施,請結合問題3的代碼舉例說明?
相關推薦:2019年信息安全工程師下午真題及答案
在線題庫:信息安全工程師歷年真題自測估分
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!
備考學習
一鍵領取新人專享大禮包
備考學習
2025下半年軟考各科真題免費下載
備考學習
信息系統項目管理師報考指南視頻課程
備考資料
2026上半年軟考各科備考資料匯總
歷年真題
軟考各科歷年真題在線答題練習
每日一練
備考2026年軟考不慌,每日一練陪伴你
報考指導
軟考報考指南(全流程詳細指導)
延伸閱讀
軟考備考資料免費領取
去領取
距離考試還有
天
- 1
- 8
- 9
專注在線職業教育25年
APP 
微信群 
掃描二維碼
掃描二維碼
