2. 计算机
  3. 阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息系统安全开发生命周期(security Development Life Cycle,SDLC)是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有

阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息系统安全开发生命周期(security Development Life Cycle,SDLC)是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有

admin2021-03-13  43
问题 阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。
【说明】
信息系统安全开发生命周期(security Development Life Cycle,SDLC)是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有阶段,各阶段的安全措施与步骤如图5.1所示。

在培训阶段,需要对员工进行安全意识培训,要求员工向弱口令说不!针对弱口令最有效的攻击方式是什么?以下口令中,密码强度最高的是________。
A.Security2019
B.2019Security
C.Security@2019
D.Security2019
选项
答案口令爆破或者穷举。 C或者Security@2019。
解析 本题考查安全编码和安全开发模型的相关知识点。
讨论的是弱口令和安全意识问题,那么针对弱口令可以采取的最有效方法就是猜或者爆破。从口令的复杂度(长度、字符组成)要求来说,显然选项C是最复杂的(包含了大小写、数字和其他字符)。
转载请注明原文地址:https://kaotiyun.com/show/luTZ777K
本试题收录于: 信息安全工程师下午应用技术考试题库软考中级分类
0

信息安全工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)