软考软件评测师考试知识点填空检测（7）

责编：陈湘君 2023-07-28

备考咨询

为方便软考考生对软件评测师考试知识点的检测，希赛软考频道为考生带来软考软件评测师考试知识点填空检测的内容（完整版可在本文文首本文资料处或文末的资料下载栏目下载）。

软考软件评测师考试知识点填空检测（7）内容如下：

第7章安全性知识

安全保护等级（GB17859-1999）

·_______：该级的安全保护机制是用户自己具备自主的安全保护能力，保护用户和用户组信息，避免其他用户对数据的非法读写和破坏，有时是通过人的组织行为管理制度来实现的。

·_______：该级的安全保护机制是在具备第一级的功能上，并创建了访问的审计跟踪日志，这样从发生与系统相关的操作中的信息里，使用户对自己的行为的合法性负责。

·_______：该级的安全保护功能在第二级的功能的基础上，为访问者和访问对象指定了安全标记，以访问对象标记的安全级别限制访问者的访问权限，实现对访问对象的强制保护。

·_______：该级在具备第三级的功能的基础上，将安全保护机制划分成关键部分和非关键部分的类别，其中关键部分直接控制访问者对访问对象的存取。

·_______：该级在具备第四级的功能的基础上，并特别地增设了访问验证功能，负责仲裁访问者对访问对象的所有访问活动。

安全防护策略

是_______对抗攻击的主要手段。

·_______：记录非法用户的登录名称、操作时间及内容等信息。便于发现问题并提出解决措施。

·_______：从系统内部和各种网络资源中主动采集信息，从中分析可能的网络入侵或攻击。

·_______：是将系统中的安全部分与非安全部分进行隔离的措施。

·_______：对软件系统及网络系统进行与安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。

防火墙

·边界网络

是处于_______与_______之间的子网。

也称_______。

·包过滤防火墙

是一种简单、有效的安全控制技术，它通过在网络间相互连接的设备上加载允许、禁止来自某些特定的_______、_______、_______等规则，对通过设备的数据包进行检查，限制数据包进出内部网络。包过滤的最大优点是对用户透明，传输性能高。但由于安全控制层次在_______、_______，安全控制的力度也只限于_______、_______和_______，因而只能进行较为初步的安全控制，对于恶意的拥塞攻击、内存覆盖攻击或病毒等高层次的攻击手段，则无能为力。

·状态检测防火墙

是比包过滤更为有效的安全控制方法。对新建的应用连接，状态检测检查预先设置的_______，允许符合规则的连接通过，并在内存中记录下该连接的相关信息，生成状态表搜索。对该连接的后续数据包，只要符合状态表，就可以通过。这种方式的好处在于：由于不需要对每个数据包进行规则检查，而是一个连接的后续数据包（通常是大量的数据包）通过散列算法，直接进行状态检查，从而使得性能得到了较大提高；而且，由于状态表是动态的，因而可以有选择地、动态地开通1024号以上的端口，使得安全性得到进一步的提高。

网络攻击的相关概念

·冒充：________________________________________________________。

·重演：________________________________________________________。

·消息篡改：_________________________________________________。

·服务拒绝：________________________________________________________。

访问控制

是指防止对计算机及计算机系统进行非授权访问和存取。

·主要采用两种方式实现

一种是______________；

另一种是______________。前一种主要通过______________来实现，而后一种则依靠______________来实现。_____________________。

加密机制

是保护数据安全的重要手段。