2022下半年软件设计师考试知识点100条（5）

为帮助大家备考软考中级软件设计师考试，希赛小编整理了2022下半年软件设计师考试知识点100条（5），希望对大家备考有帮助。

41、URL

URL：协议名://主机名.组名.较高层域名

42、加密算法

常见对称密钥加密算法（共享密钥加密技术）：DES、 3DES(三重DES)、 RC-5、IDEA、AES算法。

常见非对称密钥加密算法（公开密钥加密技术）： RSA、ECC

常见的摘要算法：MD5(128位)，SHA(160位)。

43、加密技术应用

数字信封：用接收方公钥加密使用的对称密钥。

数字签名：用发送方私钥签名，保证发送方身份真实性，发送者不可抵赖。与信息摘要结合，可防篡改。

信息摘要：单向散列值函数，防篡改，保证消息完整性。

数字证书

数字证书的内容包括：CA签名、用户信息（用户名称）、用户公钥等。

证书中的CA签名验证数字证书的可靠性、验证网站真伪。

用户公钥：客户端利用证书中的公钥加密，服务器利用自己的私钥解密。

44、网络安全协议分层

HTTPS协议是HTTP协议与SSL协议的结合，默认端口号443。

PGP协议是邮件安全协议。

SET协议是电子商务安全协议，涉及电子交易安全。

SSH：为建立在应用层基础上的安全协议。SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。

45、网络攻击

46、网络防御

防火墙技术：防外不防内，对于DMZ非军事区主要放置应用服务器（如邮件服务器，WEB服务器）。

漏洞扫描：入侵者可以利用系统漏洞侵入系统，系统管理员可以通过漏洞扫描技术，及时了解系统存在的安全问题，并采取相应措施来提高系统的安全性。

入侵检测IDS：根据攻击者行为和模式库记录的行为进行模式匹配，对攻击行为报警。

47、病毒

病毒的特性：计算机病毒的特性包括隐蔽性、传染性、潜伏性、触发性和破坏性等

分类：

文件型计算机病毒感染可执行文件（包括EXE和COM文件）。

引导型计算机病毒影响软盘或硬盘的引导扇区。

目录型计算机病毒能够修改硬盘上存储的所有文件的地址。

宏病毒感染的对象是使用某些程序创建的文本文档、数据库、电子表格等文件。

48、常见的软件开发模型

瀑布模型

容易理解，管理成本低，每个阶段都有对应的成果产物，各个阶段有明显的界限划分和顺序要求，一旦发生错误，整个项目推倒重新开始。

适用于需求明确的项目，一般表述为需求明确、或二次开发，或者对于数据处理类型的项目

V模型

强调测试贯穿项目始终，而不是集中在测试阶段。是一种测试的开发模型。

喷泉模型

以用户需求为动力，以对象为驱动，适合于面向对象的开发方法。

特点是迭代、无间隙。

原型模型

典型的原型开发方法模型。适用于需求不明确的场景，可以帮助用户明确需求。

增量模型

可以有多个可用版本的发布，核心功能往往最先完成，在此基础上，每轮迭代会有新的增量发布，核心功能可以得到充分测试。强调每一个增量均发布一个可操作的产品。

49、螺旋模型与RUP

螺旋模型

典型特点是引入了风险分析。结合了瀑布模型和演化模型的优点，最主要的特点在于加入了风险分析。它是由制定计划、风险分析、实施工程、客户评估这一循环组成的，它最初从概念项目开始第一个螺旋。

统一过程RUP

典型特点：用例驱动、以架构为中心、迭代和增量。

构思阶段

强调定义和细化用例，并将其作为主要模型。

细化阶段

重点是创建分析和设计模型，强调类的定义和体系结构的表示。确定系统架构。

构建阶段

将设计转化为实现，并进行集成和测试。

移交阶段

将产品发布给用户进行测试评价，交付或再次进行迭代修改产品使之完善。

50、敏捷方法

敏捷开发是一种以人为核心、迭代、循序渐进的开发方法，适用于小团队和小项目，具有小步快跑的思想。

水晶法强调经常交付，认为每一种不同的项目都需要一套不同的策略、约定和方法论。

并列争球法的核心是迭代、增量交付，按照30天进行迭代开发交付可实际运行的软件。

自适应软件开发的核心是三个非线性的，重叠的开发阶段：猜测、合作、学习。