信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/10/9）在線(xiàn)測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/10/9

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/10/9）

閱讀下列說(shuō)明和圖，回答問(wèn)題1至問(wèn)題4,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

信息系統(tǒng)安全開(kāi)發(fā)生命周期（Security Development Life Cycle（SDLC））是微軟提出的從安全角度指導(dǎo)軟件開(kāi)發(fā)過(guò)程的管理模式，它將安全納入信息系統(tǒng)開(kāi)發(fā)生命周期的所有階段，各階段的安全措施與步驟如下圖5.1所示。

【問(wèn)題1】（4分）

在培訓(xùn)階段，需要對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)，要求員工向弱口令說(shuō)不！針對(duì)弱口令最有效的攻擊方式是什么？以下口令中，密碼強(qiáng)度最高的是（  ）。

A. security2019

B. 2019Security

C. Security@2019

D. Security2019

【問(wèn)題2】（6分）

在大數(shù)據(jù)時(shí)代，個(gè)人數(shù)據(jù)正被動(dòng)地被企業(yè)搜集并利用。在需求分析階段，需要考慮采用隱私保護(hù)技術(shù)防止隱私泄露。從數(shù)據(jù)挖掘的角度，隱私保護(hù)技術(shù)主要有：基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)、基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)、基于數(shù)據(jù)匿名隱私保護(hù)技術(shù)。

請(qǐng)問(wèn)以下隱私保護(hù)技術(shù)分別屬于上述三種隱私保護(hù)技術(shù)的哪一種?

（1）隨機(jī)化過(guò)程修改敏感數(shù)據(jù)

（2）基于泛化的隱私保護(hù)技術(shù)

（3）安全多方計(jì)算隱私保護(hù)技術(shù)

【問(wèn)題3】（4分）

有下述口令驗(yàn)證代碼：

請(qǐng)問(wèn)調(diào)用verify_password函數(shù)的參數(shù)滿(mǎn)足什么條件，就可以在不知道真實(shí)口令的情況下繞過(guò)口令驗(yàn)證功能？

【問(wèn)題4】（3分）

SDLC安全開(kāi)發(fā)模型的實(shí)現(xiàn)階段給出了 3種可以采取的安全措施，請(qǐng)結(jié)合問(wèn)題3的代碼舉例說(shuō)明？

信管網(wǎng)cnitpm28151895373：
1.窮舉攻擊＜br＞   c＜br＞2.失真，匿名化，加密＜br＞3.前八個(gè)不變，第9-12個(gè)為0＜br＞4.禁止使用不安全的函數(shù)，對(duì)輸入進(jìn)行加入判斷語(yǔ)句

信管網(wǎng)cnitpm3780691964：
1.c＜br＞2.＜br＞（1）失真 （2）匿名（3）數(shù)據(jù)加密＜br＞3.超過(guò)1字節(jié) 覆蓋buffer地址＜br＞4.＜br＞培訓(xùn)、禁用不安全函數(shù)、安全評(píng)估

信管網(wǎng)cnitpm452183885267：
問(wèn)題1：c 問(wèn)題2：（1）基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)（2）基于數(shù)據(jù)匿名隱私保護(hù)技術(shù)（3）基于數(shù)據(jù)加密的隱私保護(hù)技術(shù) 問(wèn)題3：

信管網(wǎng)chenyuntao：
問(wèn)題1：窮舉攻擊。c＜br＞問(wèn)題2：（1）數(shù)據(jù)失真（2）數(shù)據(jù)匿名（3）數(shù)據(jù)加密＜br＞問(wèn)題3：輸入字符串長(zhǎng)度大于8個(gè)，第九個(gè)字符為空字符。＜br＞問(wèn)題4：（1）使用批準(zhǔn)工具，編寫(xiě)安全代碼。＜br＞（2）禁用不安全函數(shù)，禁用c語(yǔ)言中有隱患的函數(shù)。＜br＞（3）靜態(tài)分析，檢測(cè)程序的完整性。＜br＞

信管網(wǎng)大碗帶湯刀削面：
1.c 2.基于數(shù)據(jù)失真的，基于匿名的，基于數(shù)據(jù)加密的 3. 4.使用批準(zhǔn)的工作，禁用不安全的函數(shù)，靜態(tài)分析代碼