阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。【说明】信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有

admin2021-03-13 72

问题阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。
【说明】
信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有阶段，各阶段的安全措施与步骤如图5．1所示。

在培训阶段，需要对员工进行安全意识培训，要求员工向弱口令说不!针对弱口令最有效的攻击方式是什么?以下口令中，密码强度最高的是________。
A．Security2019
B．2019Security
C．Security@2019
D．Security2019

选项

答案口令爆破或者穷举。 C或者Security@2019。

解析本题考查安全编码和安全开发模型的相关知识点。
讨论的是弱口令和安全意识问题，那么针对弱口令可以采取的最有效方法就是猜或者爆破。从口令的复杂度(长度、字符组成)要求来说，显然选项C是最复杂的(包含了大小写、数字和其他字符)。

转载请注明原文地址:https://kaotiyun.com/show/luTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2014下项管)项目章程的制定过程主要关注记录建设方的______、项目立项的理由与背景、对客户需求的现有理解和满足这些需求的新产品、服务或成果。

(2010上集管)发布项目章程，标志着项目的正式启动。以下围绕项目章程的叙述中，______是不正确的。

(2012上项管)关于大型IT项目的范围管理，下列说法中，______是最合适的。

(2013上集管)某政府部门需要改造现有信息系统，目前正在开展项目立项工作，该项目经初步投资估算确定的投资额为950万，而项目可行性研究报告，得到批复确定为890万。这种情况下建设单位恰当的做法是______。

(2006下项管)某项目最初的网络图如下，为了压缩进度，项目经理根据实际情况使用了快速跟进的方法：在任务A已经开始一天后开始实施任务C，从而使任务C与任务A并行3天。这种做法将使项目______。

头面部可触及搏动的动脉有

Doyouagreetotheoldsaying______absencemakestheheartgrowfonder?

高度危险性物品不包括（）

A、中性粒细胞碱性磷酸酶(NAP)积分值常为“0”B、中性粒细胞碱性磷酸酶(NAP)积分值增高C、白血病细胞过氧化酶呈弱阳性反应D、白血病细胞酸性磷酸酶染色为阳性且不被L-酒石酸抑制E、幼红细胞的过碘酸一雪夫反应呈

以下不具有弱酸性质的药物是

某企业规定，“购货量小于100台，单价是100元；购货量100台及以上，单价是90元”。这种折扣定价策略属于()。

Ineverycultivatedlanguagetherearetwogreatclassesofwordswhich,takentogether,comprisethewholevocabulary.Firstly,

Whatdoes"Hewiselyrefusedtospendhismoney"mean?

对于语句cout＜＜endl＜＜x;中的各个组成部分，下列叙述中错误的是

Ifyouwanttosparkaheateddebateatadinnerparty,bringupthetopicofgeneticallymodifiedfoods.Formanypeople,thec