首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息系统安全开发生命周期(security Development Life Cycle,SDLC)是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有
阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息系统安全开发生命周期(security Development Life Cycle,SDLC)是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有
admin
2021-03-13
46
问题
阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。
【说明】
信息系统安全开发生命周期(security Development Life Cycle,SDLC)是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有阶段,各阶段的安全措施与步骤如图5.1所示。
在培训阶段,需要对员工进行安全意识培训,要求员工向弱口令说不!针对弱口令最有效的攻击方式是什么?以下口令中,密码强度最高的是________。
A.Security2019
B.2019Security
C.Security@2019
D.Security2019
选项
答案
口令爆破或者穷举。 C或者Security@2019。
解析
本题考查安全编码和安全开发模型的相关知识点。
讨论的是弱口令和安全意识问题,那么针对弱口令可以采取的最有效方法就是猜或者爆破。从口令的复杂度(长度、字符组成)要求来说,显然选项C是最复杂的(包含了大小写、数字和其他字符)。
转载请注明原文地址:https://kaotiyun.com/show/luTZ777K
本试题收录于:
信息安全工程师下午应用技术考试题库软考中级分类
0
信息安全工程师下午应用技术考试
软考中级
相关试题推荐
(2010上集管)以下对信息系统集成的描述正确的是______。
(2008下项管)某公司有很多项目机会但没有足够的资源来完成所有的项目,这就需要项目经理领导团队来建立一个筛选和确定项目优先级的方法。在建立项目筛选模型的众多准则中,此时最重要的准则是待开发的系统______。
(2010上集管)某软件开发项目的实际进度已经大幅滞后于计划进度,______能够较为有效地缩短活动工期。
(2005下项管)一个产业的竞争状态取决于五种基本竞争力量:新竞争者的进入、替代品的威胁、买方的讨价还价能力、供应者的讨价还价能力以及______。
(2014上项管)某信息系统项目最终完成的可行性研究报告的主要内容包括以下部分:①项目背景和概述;②市场前景分析;③运行环境可行性分析;④项目技术方案分析;⑤项目投资及成本分析;⑥项目组织及投入资源分析;⑦可行性研究报告结论。该可行性报告缺少_
(2009下集管)______是通过对商业信息的搜集、管理和分析,使企业的各级决策者获得知识或洞察力,促使他们做出有利决策的一种技术。
(2009下项管)下列选项中,项目经理进行成本估算时不需要考虑的因素是______。
(2012上集管)一个项目经理和他的团队正在使用鱼骨图(Ishikawa图)讨论所发现的一个重大质量问题的原因,这属于质量管理中的______。
(2008下软设)下面关于防火墙的说法,正确的是______。
(2007下项管)为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用______三种“综合分类”方法。
随机试题
患者少尿的原因是
可待因主要用于
(2008)民用建筑应根据城市规划条件和任务要求,按照建筑与环境的关系进行综合性的场地设计;场地设计的主要内容正确的是()。
对于工程施工项目招标程序,叙述错误的有()。
在下列各种汇率制度下,官方不必持有外汇储备的是()。
根据车船税法律制度的规定,下列车船中,免征车船税的有()。
情境模拟测试比较适用于招聘()。
用实验室实验法研究幼儿心理有何优缺点?
TheBibleisthegreatworkofthereligiousliteratureandwasinprocessofformationforabouttwelvehundredyears.TheB
TheCongressfailedtoenactlegislationinthe______oftheshootingsinNewtown,Connecticut.
最新回复
(
0
)
