阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。【说明】信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有

admin2021-03-13 77

问题阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。
【说明】
信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有阶段，各阶段的安全措施与步骤如图5．1所示。

在培训阶段，需要对员工进行安全意识培训，要求员工向弱口令说不!针对弱口令最有效的攻击方式是什么?以下口令中，密码强度最高的是________。
A．Security2019
B．2019Security
C．Security@2019
D．Security2019

选项

答案口令爆破或者穷举。 C或者Security@2019。

解析本题考查安全编码和安全开发模型的相关知识点。
讨论的是弱口令和安全意识问题，那么针对弱口令可以采取的最有效方法就是猜或者爆破。从口令的复杂度(长度、字符组成)要求来说，显然选项C是最复杂的(包含了大小写、数字和其他字符)。

转载请注明原文地址:https://kaotiyun.com/show/luTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2013上集管)项目章程在项目管理中起着非常重要的作用，以下对项目章程的描述中______是错误的。

(2013下集管)在进度控制中使用假设情景分析的目的是______。

(2009上软评)软件可移植性应从如下______方面进行测试。

(2005上软评)下列关于软件开发的叙述中，与提高软件可移植性相关的是______。

(2010下架构)在客户机／服务器系统开发中，采用______时，应将数据层和数据处理层放置于服务器，应用逻辑层、表示逻辑层和表示层放置于客户机。

(2012上集管)一个项目经理和他的团队正在使用鱼骨图(Ishikawa图)讨论所发现的一个重大质量问题的原因，这属于质量管理中的______。

(2005上项管)用路由器把一个网络分段，这样做的好处是______。

(2005上软评)某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够______”。

为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法1.，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是2.位。1.A．比非对称密码算法更安全B．比非对称密码算法密钥

非结合胆红素为60μmol/L，结合胆红素为110.2μmol/L，γ-谷氨酰转移酶135.9U/L，最有可能为

A．1周左右B．2周左右C．3周左右D．4周左右急性菌痢肠道溃疡多发生于病程的

如果左室壁局部梗死灶存在存活心肌，应用小剂量多巴酚丁胺介入，会出现下列哪种表现

在梅雨、炎热季节，银耳常需用

循行“入下齿中”的经脉是

10000级洁净厂房适用于生产

レポートは来週の金曜日までに出してください。

农业依然是中国国民经济的重要基础。

Forcenturiesthegypsieshavelivedasaunfetteredpeoplewhotraveled【S1】______throughhalfthecountriesofthew