阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。【说明】信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有

admin2021-03-13 95

问题阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。
【说明】
信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有阶段，各阶段的安全措施与步骤如图5．1所示。

在培训阶段，需要对员工进行安全意识培训，要求员工向弱口令说不!针对弱口令最有效的攻击方式是什么?以下口令中，密码强度最高的是________。
A．Security2019
B．2019Security
C．Security@2019
D．Security2019

选项

答案口令爆破或者穷举。 C或者Security@2019。

解析本题考查安全编码和安全开发模型的相关知识点。
讨论的是弱口令和安全意识问题，那么针对弱口令可以采取的最有效方法就是猜或者爆破。从口令的复杂度(长度、字符组成)要求来说，显然选项C是最复杂的(包含了大小写、数字和其他字符)。

转载请注明原文地址:https://kaotiyun.com/show/luTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2009上项管)一般来说，多项目管理从项目目标上看项目可能是孤立无关的，但是这些项目都是服务于组织的产品布局和战略规划，项目的协作管理不包括______。

(2010下项管)在大项目管理中，往往要在项目各阶段进行项目范围确认。有关范围确认的叙述，正确的是______。

(2011上项管)大型项目的计划管理过程有其自身的特点。围绕大型项目计划管理过程，下列说法中不正确的是______。

(2010上集管)在软件开发项目实施过程中，由于进度需要，有时要采取快速跟进措施。______属于快速跟进范畴。

(2010上项管)某系统集成企业进行业务流程重组，在实施的过程中企业发生了多方面、多层次的变化，假定该企业的实施是成功的，则______不应是该实施所带来的变化。

(2006下项管)下列关于BPR的叙述中，______是不正确的。

(2007上软设)软件______的提高，有利于软件可靠性的提高。

(2007上监理)利用数据统计方法控制质量的过程有：①进行统计分析；②判断质量问题；③收集整理质量数据；④拟订改进质量的措施；⑤分析影响质量的因素。其步骤是______。

下列设备中，()属于多媒体设备。

Itwasacaseofemergency.Thefour-year-oldgirlawokeandsmelledsmoke.Shecouldn’twakehermother,soshedialed"zero".

应用降压药治疗高血压病，下列原则中错误的是

下列骨质病变中需要适当增加摄影管电压的是

中毒后用胆碱酯酶复活剂解救效果较差或不明显，应以阿托品治疗为主的是

12，10，14，13，16，16，()，()

A、B、C、D、A