閱讀下列說明和圖，回答問題1至問題4,將解答填入答題紙的對應欄內。

【說明】

信息系統(tǒng)安全開發(fā)生命周期（Security Development Life Cycle（SDLC））是微軟提出的從安全角度指導軟件開發(fā)過程的管理模式，它將安全納入信息系統(tǒng)開發(fā)生命周期的所有階段，各階段的安全措施與步驟如下圖5.1所示。

【問題1】（4分）

在培訓階段，需要對員工進行安全意識培訓，要求員工向弱口令說不！針對弱口令最有效的攻擊方式是什么？以下口令中，密碼強度最高的是（  ）。

A. security2019

B. 2019Security

C. Security@2019

D. Security2019

【問題2】（6分）

在大數據時代，個人數據正被動地被企業(yè)搜集并利用。在需求分析階段，需要考慮采用隱私保護技術防止隱私泄露。從數據挖掘的角度，隱私保護技術主要有：基于數據失真的隱私保護技術、基于數據加密的隱私保護技術、基于數據匿名隱私保護技術。

請問以下隱私保護技術分別屬于上述三種隱私保護技術的哪一種?

（1）隨機化過程修改敏感數據

（2）基于泛化的隱私保護技術

（3）安全多方計算隱私保護技術

【問題3】（4分）

有下述口令驗證代碼：

請問調用verify_password函數的參數滿足什么條件，就可以在不知道真實口令的情況下繞過口令驗證功能？

【問題4】（3分）

SDLC安全開發(fā)模型的實現階段給出了 3種可以采取的安全措施，請結合問題3的代碼舉例說明？

查看答案