阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。【说明】信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有

admin2021-03-13 100

问题阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。
【说明】
信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有阶段，各阶段的安全措施与步骤如图5．1所示。

在培训阶段，需要对员工进行安全意识培训，要求员工向弱口令说不!针对弱口令最有效的攻击方式是什么?以下口令中，密码强度最高的是________。
A．Security2019
B．2019Security
C．Security@2019
D．Security2019

选项

答案口令爆破或者穷举。 C或者Security@2019。

解析本题考查安全编码和安全开发模型的相关知识点。
讨论的是弱口令和安全意识问题，那么针对弱口令可以采取的最有效方法就是猜或者爆破。从口令的复杂度(长度、字符组成)要求来说，显然选项C是最复杂的(包含了大小写、数字和其他字符)。

转载请注明原文地址:https://kaotiyun.com/show/luTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2014下集管)______不属于信息系统集成项目。

(2009下系管)下面说法不是项目基本特征的是______。

(2012上项管)外包模式是近些年来非常重要的管理概念和经营方法，企业将其部分业务或服务近些外包可以为其带来很多利益，以下______不属于外包可以为企业带来的益处。

(2014上集管)在电子商务中，除了网银、电子信用卡等支付方式以外，第三方支付可以相对降低网络支付的风险。下面不属于第三方支付的优点的是______。

(2013上项管)攻击者通过搭线或在电磁波辐射范围内安装截收装置等方式获得机密信息，或通过对信息流量和流向、通信频率和长度等参数的分析推导出有用信息的威胁称为______。

(2010上集管)某企业应用系统为保证运行安全，只允许操作人员在规定的工作时间段内登录该系统进行业务操作，这种安全策略属于______层次。

(2009上网工)包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一般不包括______。

驾驶人未携带哪种证件驾驶机动车上路，交通警察可依法扣留车辆？

时间分辨荧光免疫分析所测定的特殊光信号是

有关臭汗症，下列不正确的是

A．暴发B．散发C．大流行D．世界性大流行E．流行一个单位突然在一天内发生食物中毒病例数百名，此种情况称为

建设工程监理委托模式的选择与建设工程组织管理模式密切相关，监理委托模式对建设工程的()起着重要作用。

上述行为属于()违法行为。如果由该单位负责统计的人员承担责任，该责任属于()。

甲将自己所有的房屋转卖给乙，应当办理产权转移手续，否则，乙不享有房屋的所有权，这是物权法()基本原则的体现。

根据会计制度的规定，购进材料的采购成本由以下哪些项目组成?()

蓄意：谋杀

Thebusinessofsocialwalkingissettingoffintoalargelyunexploredareaofnavigation.Acommunity-basedgroupinthewood