软考真题
首页
题库
登录
第1题
【说明】
信息系统安全开发生命周期(Security Development Life Cycle(SDLC))是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有阶段,各阶段的安全措施与步骤如下图5.1所示。
【问题:5.1】(4分)
在培训阶段,需要对员工进行安全意识培训,要求员工向弱口令说不!针对弱口令最有效的攻击方式是什么?以下口令中,密码强度最高的是
()
。
A. security2019
B. 2019Security
C. Security@2019
D. Security2019
【问题:5.2】(6分)
在大数据时代,个人数据正被动地被企业搜集并利用。在需求分析阶段,需要考虑采用隐私保护技术防止隐私泄露。从数据挖掘的角度,隐私保护技术主要有:基于数据失真的隐私保护技术、基于数据加密的隐私保护技术、基于数据匿名隐私保护技术。
请问以下隐私保护技术分别属于上述三种隐私保护技术的哪一种?
(1)随机化过程修改敏感数据
(2)基于泛化的隐私保护技术
(3)安全多方计算隐私保护技术
【问题:5.3】(4分)
有下述口令验证代码:
#define PASSWORD "1234567"
int verify_ password (char *password)
{
int authenticated;
char buffer[8];
authenticated= "strcmp(password,PASSWORD);
strcpy(buffer,password);
return authenticated;
}
іnt mаіn(іnt аrgс, сhаr* аrgv[ ])
{
int valid_ flag=0;
char password[1024];
while(1)
{
printf("please input password: ");
scanf("%s",password);
valid_ flag = verify_ password(password); //验证口令
if ( valid_ flag)//口令无效
{
printf("incorrect password!/n/n");
}
else //口令有效
{
printf("Congratulation! You have passed the verification!/n");
break;
}
}
其中main函数在调用verify_ password函数进行口令验证时,堆栈的布局如图5.2所示。
请问调用verify_password函数的参数满足什么条件,就可以在不知道真实口令的情况下绕过口令验证功能?
【问题:5.4】(3分)
SDLC安全开发模型的实现阶段给出了3种可以采取的安全措施,请结合问题3的代码举例说明?
系统安全
正确答案:
你的答案:
上一题
下一题
请先在App中激活(应用市场搜“软考真题”)
知识点:
试卷:
2019年 上半年 下午试卷 案例
标签:
软件开发
大写字母
聚类
数据集
完整性
缓冲区溢出攻击
攻击
敏感数据
加密
内存空间
Security
数据
字符串
指针
分布式
信息系统开发
溢出攻击
实现阶段
函数
返回值
1024
NULL
数据存储
堆栈
小写字母
需求分析
内存
加密技术
用户
系统安全
泛化
破解
静态分析
数组
数据挖掘
噪声
安全意识
安全措施
关联规则
穷举攻击
需求
缓冲区溢出
安全
属性
数据加密
恶意代码
复杂性
缓冲区
ASC
软件开发过程
原始数据
软件
生命周期
特殊符号
大数据
语言
管理模式
输入数据
信息系统安全
ASCII码
ASCII
有效性
信息系统
原型
功能
笔记
提交
请先在App中激活(应用市场搜“软考真题”)
2019-09-04
1
无语能比
请先在App中激活(应用市场搜“软考真题”)
2020-02-22
1
姚裕伟
请先在App中激活(应用市场搜“软考真题”)
2021-10-11
0
jnko
请先在App中激活(应用市场搜“软考真题”)
2022-08-27
0
答题卡
加油
计算器
纠错
草稿纸
得分:0
1
2