软考软件设计师考试知识点填空检测（11）

为方便软考考生对软件设计师考试知识点的检测，希赛软考频道为考生带来软考软件设计师考试知识点填空检测的内容（完整版可在本文文首本文资料处或文末的资料下载栏目下载）。

软考软件设计师考试知识点填空检测（11）内容如下：

第11章 信息安全

1 考点精讲

1.1 信息安全基础知识

1、信息安全5个基本要素：

____：确保信息不暴露给未经授权的实体或进程。（加密）

____：只有得到允许的人才能修改数据，并且能够判别出数据是否已经被篡改。（摘要）

____：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。

____：可以控制授权范围内的信息流向及行为方式。（用户权限控制）

____：对出现的信息安全问题提供调查的依据和手段。（审计）

1.2 加密技术与认证技术

1、____（又称为私人密钥加密/共享密钥加密）：加密与解密使用同一密钥。

特点：（1）加密强度不高，但效率高；（2）密钥分发困难。

常见对称密钥加密算法：____、____（三重DES）、 RC-5、IDEA、AES算法

2、____（又称为公开密钥加密）：密钥必须成对使用（公钥加密，相应的私钥解密）。

特点：加密速度慢，但强度高。

常见非对称密钥加密算法： ____、ECC

1.3 网络安全协议

1、____协议是HTTP协议与SSL协议的结合，默认端口号443。

2、____协议是邮件安全协议。

3、____协议是电子商务安全协议，涉及电子交易安全。

4、____为建立在应用层基础上的安全协议。是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。

1.4 网络安全威胁

1、被动攻击：____为主，破坏保密性。

2、主动攻击：主动攻击的类别主要有：____（破坏可用性），____（破坏完整性），____（破坏真实性）。

3、病毒的特性：计算机病毒的特性包括____、____、____、____和____等。

1.5 网络安全控制

1、用户识别技术：用户识别和验证，核心是识别____是否属于系统的合法用户，目的是防止____进入系统。

2、访问控制技术：控制____对信息资源的访问权限。

3、____：入侵者可以利用系统漏洞侵入系统，系统管理员可以通过漏洞扫描技术，及时了解系统存在的安全问题，并采取相应措施来提高系统的安全性。

4、入侵检测IDS：基于____的分类--审计功能、记录安全性日志。基于检测方法--异常行为检测。

5、____：主要了解它的机制是防外不防内，对于DMZ非军事区主要放置应用服务器。

2 章节问答

1、防火墙技术经历了哪几个发展阶段？

答：