信管网每日一练

导航

信息安全工程师案例分析每日一练试题(2021/9/9)

2021年09月10日来源:信管网 作者:cnitpm

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题(2021/9/9)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/9/9

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2021/9/9)

阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】

信息系统安全开发生命周期(Security Development Life Cycle(SDLC))是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有阶段,各阶段的安全措施与步骤如下图5.1所示。

【问题1】(4分)

在培训阶段,需要对员工进行安全意识培训,要求员工向弱口令说不!针对弱口令最有效的攻击方式是什么?以下口令中,密码强度最高的是(  )。

A. security2019

B. 2019Security

C. Security@2019

D. Security2019

【问题2】(6分)

在大数据时代,个人数据正被动地被企业搜集并利用。在需求分析阶段,需要考虑采用隐私保护技术防止隐私泄露。从数据挖掘的角度,隐私保护技术主要有:基于数据失真的隐私保护技术、基于数据加密的隐私保护技术、基于数据匿名隐私保护技术。

请问以下隐私保护技术分别属于上述三种隐私保护技术的哪一种?

(1)随机化过程修改敏感数据

(2)基于泛化的隐私保护技术

(3)安全多方计算隐私保护技术

【问题3】(4分)

有下述口令验证代码:

请问调用verify_password函数的参数满足什么条件,就可以在不知道真实口令的情况下绕过口令验证功能?

【问题4】(3分)

SDLC安全开发模型的实现阶段给出了 3种可以采取的安全措施,请结合问题3的代码举例说明?

信管网试题答案与解析:www.cnitpm.com/st/411642133.html

信管网考友试题答案分享:

信管网cnitpm424188838109:
c 基于数据失真的隐私保护:2 基于数据加密的隐私保护:3 基于数据匿名的隐私保护:1 > 8字符 禁用不安全的函数 模糊测试

信管网cnitpm419842695563:
1、b 2、(1)基于数据失真的隐私保护技术 (2)基于数据匿名隐私保护技术 (3)基于数据加密的隐私保护技术 3、当 valid_flag参数为true时,可绕过 4、代码应禁用不安全的函数,并对其进行静态分析

信管网hellotiantianxiangshang:
问题一:c 问题二:(1)基于数据失真的隐私保护技术 (2)基于数据失真匿名的保护技术 (3)基于数据加密的隐私保护技术 问题三:verify_password函数的参数长度大于等于12,其中password[8]-password[11]每个字符应是空字符。 问题四:使用批准的安全工具:开发安全的代码 使用安全的c语言安全函数:禁用不安全函数 静态代码分析:分析函数中有无空指针漏洞

信管网cnitpm28151895373:
1.a<br>2.基于数据失真的隐私保护基数,基于数据匿名的隐私保护技术,基于数据加密的隐私保护技术<br>3.超过8个字并且是8的倍数<br>4.使用批准的工具,禁用不安全函数,然后验证

信管网山东省电信考友:
问题一:c 问题二:随机化过程修改敏感数据属于基于数据失真、匿名的隐私保护技术 基于泛化的隐私保护技术属于基于数据失真、匿名的隐私保护技术 安全多方计算隐私保护技术基于数据加密的隐私保护技术 问题三:大于等于12个字符,其中8到12个字符属于空字符 问题四:使用安全的开发工具;使用安全的c语言函数,防止系统出现漏洞;审查代码防止出现空指针漏洞。

信管网试题答案与解析:www.cnitpm.com/st/411642133.html

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:
请使用浏览器的分享功能,把好文章分享给更多的人

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

培训课程

0元畅享

考试题库

免费资料

APP下载