为帮助大家备考软考软件设计师考试,希赛小编整理了软件设计师考试知识点100条(5),希望对大家备考有帮助。
41、URL
URL:协议名://主机名.组名.较高层域名
42、加密算法
常见对称密钥加密算法(共享密钥加密技术):DES、 3DES(三重DES)、 RC-5、IDEA、AES算法。
常见非对称密钥加密算法(公开密钥加密技术): RSA、ECC
常见的摘要算法:MD5(128位),SHA(160位)。
43、加密技术应用
数字信封:用接收方公钥加密使用的对称密钥。
数字签名:用发送方私钥签名,保证发送方身份真实性,发送者不可抵赖。与信息摘要结合,可防篡改。
信息摘要:单向散列值函数,防篡改,保证消息完整性。
数字证书
数字证书的内容包括:CA签名、用户信息(用户名称)、用户公钥等。
证书中的CA签名验证数字证书的可靠性、验证网站真伪。
用户公钥:客户端利用证书中的公钥加密,服务器利用自己的私钥解密。
44、网络安全协议分层
HTTPS协议是HTTP协议与SSL协议的结合,默认端口号443。
PGP协议是邮件安全协议。
SET协议是电子商务安全协议,涉及电子交易安全。
SSH:为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
45、网络攻击
46、网络防御
防火墙技术:防外不防内,对于DMZ非军事区主要放置应用服务器(如邮件服务器,WEB服务器)。
漏洞扫描:入侵者可以利用系统漏洞侵入系统,系统管理员可以通过漏洞扫描技术,及时了解系统存在的安全问题,并采取相应措施来提高系统的安全性。
入侵检测IDS:根据攻击者行为和模式库记录的行为进行模式匹配,对攻击行为报警。
47、病毒
病毒的特性:计算机病毒的特性包括隐蔽性、传染性、潜伏性、触发性和破坏性等
分类:
文件型计算机病毒感染可执行文件(包括EXE和COM文件)。
引导型计算机病毒影响软盘或硬盘的引导扇区。
目录型计算机病毒能够修改硬盘上存储的所有文件的地址。
宏病毒感染的对象是使用某些程序创建的文本文档、数据库、电子表格等文件。
48、常见的软件开发模型
瀑布模型
容易理解,管理成本低,每个阶段都有对应的成果产物,各个阶段有明显的界限划分和顺序要求,一旦发生错误,整个项目推倒重新开始。
适用于需求明确的项目,一般表述为需求明确、或二次开发,或者对于数据处理类型的项目
V模型
强调测试贯穿项目始终,而不是集中在测试阶段。是一种测试的开发模型。
喷泉模型
以用户需求为动力,以对象为驱动,适合于面向对象的开发方法。
特点是迭代、无间隙。
原型模型
典型的原型开发方法模型。适用于需求不明确的场景,可以帮助用户明确需求。
增量模型
可以有多个可用版本的发布,核心功能往往最先完成,在此基础上,每轮迭代会有新的增量发布,核心功能可以得到充分测试。强调每一个增量均发布一个可操作的产品。
49、螺旋模型与RUP
螺旋模型
典型特点是引入了风险分析。结合了瀑布模型和演化模型的优点,最主要的特点在于加入了风险分析。它是由制定计划、风险分析、实施工程、客户评估这一循环组成的,它最初从概念项目开始第一个螺旋。
统一过程RUP
典型特点:用例驱动、以架构为中心、迭代和增量。
构思阶段
强调定义和细化用例,并将其作为主要模型。
细化阶段
重点是创建分析和设计模型,强调类的定义和体系结构的表示。确定系统架构。
构建阶段
将设计转化为实现,并进行集成和测试。
移交阶段
将产品发布给用户进行测试评价,交付或再次进行迭代修改产品使之完善。
50、敏捷方法
敏捷开发是一种以人为核心、迭代、循序渐进的开发方法,适用于小团队和小项目,具有小步快跑的思想。
水晶法强调经常交付,认为每一种不同的项目都需要一套不同的策略、约定和方法论。
并列争球法的核心是迭代、增量交付,按照30天进行迭代开发交付可实际运行的软件。
自适应软件开发的核心是三个非线性的,重叠的开发阶段:猜测、合作、学习。