为方便软考考生对软件评测师考试知识点的检测,希赛软考频道为考生带来软考软件评测师考试知识点填空检测的内容(完整版可在本文文首本文资料处或文末的资料下载栏目下载)。
软考软件评测师考试知识点填空检测(7)内容如下:
第7章 安全性知识
安全保护等级(GB17859-1999)
·_______:该级的安全保护机制是用户自己具备自主的安全保护能力,保护用户和用户组信息,避免其他用户对数据的非法读写和破坏,有时是通过人的组织行为管理制度来实现的。
·_______:该级的安全保护机制是在具备第一级的功能上,并创建了访问的审计跟踪日志,这样从发生与系统相关的操作中的信息里,使用户对自己的行为的合法性负责。
·_______:该级的安全保护功能在第二级的功能的基础上,为访问者和访问对象指定了安全标记,以访问对象标记的安全级别限制访问者的访问权限,实现对访问对象的强制保护。
·_______:该级在具备第三级的功能的基础上,将安全保护机制划分成关键部分和非关键部分的类别,其中关键部分直接控制访问者对访问对象的存取。
·_______:该级在具备第四级的功能的基础上,并特别地增设了访问验证功能,负责仲裁访问者对访问对象的所有访问活动。
安全防护策略
是_______对抗攻击的主要手段。
·_______:记录非法用户的登录名称、操作时间及内容等信息。便于发现问题并提出解决措施。
·_______:从系统内部和各种网络资源中主动采集信息,从中分析可能的网络入侵或攻击。
·_______:是将系统中的安全部分与非安全部分进行隔离的措施。
·_______:对软件系统及网络系统进行与安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。
防火墙
·边界网络
是处于_______与_______之间的子网。
也称_______。
·包过滤防火墙
是一种简单、有效的安全控制技术,它通过在网络间相互连接的设备上加载允许、禁止来自某些特定的_______、_______、_______等规则,对通过设备的数据包进行检查,限制数据包进出内部网络。包过滤的最大优点是对用户透明,传输性能高。但由于安全控制层次在_______、_______,安全控制的力度也只限于_______、_______和_______,因而只能进行较为初步的安全控制,对于恶意的拥塞攻击、内存覆盖攻击或病毒等高层次的攻击手段,则无能为力。
·状态检测防火墙
是比包过滤更为有效的安全控制方法。对新建的应用连接,状态检测检查预先设置的_______,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生成状态表搜索。对该连接的后续数据包,只要符合状态表,就可以通过。这种方式的好处在于:由于不需要对每个数据包进行规则检查,而是一个连接的后续数据包(通常是大量的数据包)通过散列算法,直接进行状态检查,从而使得性能得到了较大提高;而且,由于状态表是动态的,因而可以有选择地、动态地开通1024号以上的端口,使得安全性得到进一步的提高。
网络攻击的相关概念
·冒充:________________________________________________________。
·重演:________________________________________________________。
·消息篡改:_________________________________________________。
·服务拒绝:________________________________________________________。
访问控制
是指防止对计算机及计算机系统进行非授权访问和存取。
·主要采用两种方式实现
一种是______________;
另一种是______________。前一种主要通过______________来实现,而后一种则依靠______________来实现。_____________________。
加密机制
是保护数据安全的重要手段。
加密的基本过程就是对原来的明文的文件或数据,按某种算法进行处理,使其成为不可读的一段代码(密文),使其只能在输入相应的密钥之后才能显示出明文内容。
目的是保护数据不被非法窃取、阅读等。
·加密
______________:是指加密系统的加密密钥和解密密钥相同。
______________:加密体系的加密密钥和解密密钥不同。
PKI
(Public Key Infrastructure,公钥基础设施)
是一种遵循既定标准的密钥管理平台,能为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。
密钥成对出现,加密和解密使用密钥对中的不同密钥。
·数字证书
是把_______及拥有者绑定在一起的数字文件,CA利用自己的_______签名用户证书。
计算机病毒
是指_________________________________________。
热门:信息系统管理工程师报考指南 | 2025年软考报名时间及入口
推荐:信息系统项目管理师网络课堂 |系统架构设计师网络课程 | 工信部信创认证培训
活动:25年高项备考 | 软考机考模拟作答系统 | 网络工程师网络课程
备考:章节练习+真题 | 软考备考学习资料 | 软考免费课程
课程:论文专题讲解 | 信息系统项目管理师试听课