2019上半年信息安全工程师下午应用技术真题（五）

　   2019上半年信息安全工程师考试已结束，课课家小编为大家整理了2019上半年信息安全工程师下午应用技术真题第五部分，供大家考后估分。

　　试题五(共17分)

　　阅读下列说明和图，回答问题1至问题4,将解答填入答题纸的对应栏内。

　　【说明】

　　信息系统安全开发生命周期(Security Development Life Cycle(SDLC))是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有阶段，各阶段的安全措施与步骤如下图5.1所示。

　　【问题1】(4分)

　　在培训阶段，需要对员工进行安全意识培训，要求员工向弱口令说不!针对弱口令最有效的攻击方式是什么?以下口令中，密码强度最高的是( )。

　　A. security2019

　　B. 2019Security

　　C. Security@2019

　　D. Security2019

　　【问题2】(6分)

　　在大数据时代,个人数据正被动地被企业搜集并利用。在需求分析阶段,需要考虑采用隐私保护技术防止隐私泄露。从数据挖掘的角度,隐私保护技术主要有:基于数据失真的隐私保护技术、基于数据加密的隐私保护技术、基于数据匿名隐私保护技术。

　　请问以下隐私保护技术分别属于上述三种隐私保护技术的哪一种?

　　(1)随机化过程修改敏感数据

　　(2)基于泛化的隐私保护技术

　　(3)安全多方计算隐私保护技术

　　【问题3】(4分)

　　有下述口令验证代码：

　　请问调用verify_password函数的参数满足什么条件，就可以在不知道真实口令的情况下绕过口令验证功能?

　　【问题4】(3分)

　　SDLC安全开发模型的实现阶段给出了 3种可以采取的安全措施，请结合问题3的代码举例说明?

      课课家教育专注软考培训10年以上，一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考视频教程、软考培训教材和软考在线题库，使考生的学习更具系统性，辅导更具针对性。想要报考2020年软考的考生现在就可以开始备考了，报名课课家软考各科目考试赠送：辅导教材、历年真题、考前冲剌资料、在线模拟测试题库、老师专属答疑指导等，以保障学员顺利通过考试。

　　>>>>>>点击进入软考报名专题

     相关推荐：2019上半年信息安全工程师下午应用技术真题及答案解析