国产极品粉嫩馒头一线天av,日韩精品一区蜜桃在线

填空題算法的密鑰長度決定了數(shù)據(jù)的安全保護(hù)強(qiáng)度，從當(dāng)前的安全保護(hù)需求看，一般的商用系統(tǒng)至少應(yīng)使用（）位AES算法、（）位RSA算法和SHA-256算法。

1.單項(xiàng)選擇題在CERT安全編碼的建議中，以下說法正確的是（）

A.驗(yàn)證輸入就是對用戶的文件進(jìn)行驗(yàn)證
B.保持簡單性與減少軟件被攻擊面原則相背離
C.輸入驗(yàn)證后再次凈化數(shù)據(jù)是縱深防御的體現(xiàn)
D.對編譯器提出的部分警告，可以暫不處理

2.判斷題配置和執(zhí)行一個(gè)程序應(yīng)該盡肯能簡單和直觀，輸出應(yīng)該直接而且有用。這是符合安全機(jī)制心理可接受原則。

3.判斷題基于安全模式的軟件安全設(shè)計(jì)方法過程可以分為瀏覽模式庫、選擇相應(yīng)的安全模式、評估安全模式和建立系統(tǒng)高層架構(gòu)4個(gè)階段。

4.填空題在STRIDE威脅分類中，攻擊者能夠偽裝成另一個(gè)用戶身份，屬于（）

5.判斷題組織自身的威脅建模能力水平對提升組織的整體安全保障能力作用不大。