軟考軟件評(píng)測(cè)師考試知識(shí)點(diǎn)填空檢測(cè)(7)

軟件評(píng)測(cè)師 責(zé)任編輯:陳湘君 2023-07-28

添加老師微信

備考咨詢

加我微信

摘要:軟件評(píng)測(cè)師是軟考中級(jí)考試科目之一,為方便考生對(duì)所學(xué)知識(shí)點(diǎn)的檢測(cè),希賽軟考頻道為考生帶來軟考軟件評(píng)測(cè)師考試知識(shí)點(diǎn)填空檢測(cè)的內(nèi)容,本文為軟考軟件評(píng)測(cè)師考試知識(shí)點(diǎn)填空檢測(cè)(7)。

為方便軟考考生對(duì)軟件評(píng)測(cè)師考試知識(shí)點(diǎn)的檢測(cè),希賽軟考頻道為考生帶來軟考軟件評(píng)測(cè)師考試知識(shí)點(diǎn)填空檢測(cè)的內(nèi)容(完整版可在本文文首本文資料處或文末的資料下載欄目下載)。

軟考軟件評(píng)測(cè)師考試知識(shí)點(diǎn)填空檢測(cè)(7)內(nèi)容如下:

第7章 安全性知識(shí)

安全保護(hù)等級(jí)(GB17859-1999)

·_______:該級(jí)的安全保護(hù)機(jī)制是用戶自己具備自主的安全保護(hù)能力,保護(hù)用戶和用戶組信息,避免其他用戶對(duì)數(shù)據(jù)的非法讀寫和破壞,有時(shí)是通過人的組織行為管理制度來實(shí)現(xiàn)的。

·_______:該級(jí)的安全保護(hù)機(jī)制是在具備第一級(jí)的功能上,并創(chuàng)建了訪問的審計(jì)跟蹤日志,這樣從發(fā)生與系統(tǒng)相關(guān)的操作中的信息里,使用戶對(duì)自己的行為的合法性負(fù)責(zé)。

·_______:該級(jí)的安全保護(hù)功能在第二級(jí)的功能的基礎(chǔ)上,為訪問者和訪問對(duì)象指定了安全標(biāo)記,以訪問對(duì)象標(biāo)記的安全級(jí)別限制訪問者的訪問權(quán)限,實(shí)現(xiàn)對(duì)訪問對(duì)象的強(qiáng)制保護(hù)。

·_______:該級(jí)在具備第三級(jí)的功能的基礎(chǔ)上,將安全保護(hù)機(jī)制劃分成關(guān)鍵部分和非關(guān)鍵部分的類別,其中關(guān)鍵部分直接控制訪問者對(duì)訪問對(duì)象的存取。

·_______:該級(jí)在具備第四級(jí)的功能的基礎(chǔ)上,并特別地增設(shè)了訪問驗(yàn)證功能,負(fù)責(zé)仲裁訪問者對(duì)訪問對(duì)象的所有訪問活動(dòng)。

安全防護(hù)策略

是_______對(duì)抗攻擊的主要手段。

·_______:記錄非法用戶的登錄名稱、操作時(shí)間及內(nèi)容等信息。便于發(fā)現(xiàn)問題并提出解決措施。

·_______:從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中主動(dòng)采集信息,從中分析可能的網(wǎng)絡(luò)入侵或攻擊。

·_______:是將系統(tǒng)中的安全部分與非安全部分進(jìn)行隔離的措施。

·_______:對(duì)軟件系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)進(jìn)行與安全相關(guān)的檢測(cè),以找出安全隱患和可被黑客利用的漏洞。

防火墻

·邊界網(wǎng)絡(luò)

是處于_______與_______之間的子網(wǎng)。

也稱_______。

·包過濾防火墻

是一種簡單、有效的安全控制技術(shù),它通過在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來自某些特定的_______、_______、_______等規(guī)則,對(duì)通過設(shè)備的數(shù)據(jù)包進(jìn)行檢查,限制數(shù)據(jù)包進(jìn)出內(nèi)部網(wǎng)絡(luò)。包過濾的最大優(yōu)點(diǎn)是對(duì)用戶透明,傳輸性能高。但由于安全控制層次在_______、_______,安全控制的力度也只限于_______、_______和_______,因而只能進(jìn)行較為初步的安全控制,對(duì)于惡意的擁塞攻擊、內(nèi)存覆蓋攻擊或病毒等高層次的攻擊手段,則無能為力。

·狀態(tài)檢測(cè)防火墻

是比包過濾更為有效的安全控制方法。對(duì)新建的應(yīng)用連接,狀態(tài)檢測(cè)檢查預(yù)先設(shè)置的_______,允許符合規(guī)則的連接通過,并在內(nèi)存中記錄下該連接的相關(guān)信息,生成狀態(tài)表搜索。對(duì)該連接的后續(xù)數(shù)據(jù)包,只要符合狀態(tài)表,就可以通過。這種方式的好處在于:由于不需要對(duì)每個(gè)數(shù)據(jù)包進(jìn)行規(guī)則檢查,而是一個(gè)連接的后續(xù)數(shù)據(jù)包(通常是大量的數(shù)據(jù)包)通過散列算法,直接進(jìn)行狀態(tài)檢查,從而使得性能得到了較大提高;而且,由于狀態(tài)表是動(dòng)態(tài)的,因而可以有選擇地、動(dòng)態(tài)地開通1024號(hào)以上的端口,使得安全性得到進(jìn)一步的提高。

網(wǎng)絡(luò)攻擊的相關(guān)概念

·冒充:________________________________________________________。

·重演:________________________________________________________。

·消息篡改:_________________________________________________。

·服務(wù)拒絕:________________________________________________________。

訪問控制

是指防止對(duì)計(jì)算機(jī)及計(jì)算機(jī)系統(tǒng)進(jìn)行非授權(quán)訪問和存取。

·主要采用兩種方式實(shí)現(xiàn)

一種是______________;

另一種是______________。前一種主要通過______________來實(shí)現(xiàn),而后一種則依靠______________來實(shí)現(xiàn)。_____________________。

加密機(jī)制

是保護(hù)數(shù)據(jù)安全的重要手段。

加密的基本過程就是對(duì)原來的明文的文件或數(shù)據(jù),按某種算法進(jìn)行處理,使其成為不可讀的一段代碼(密文),使其只能在輸入相應(yīng)的密鑰之后才能顯示出明文內(nèi)容。

目的是保護(hù)數(shù)據(jù)不被非法竊取、閱讀等。

·加密

______________:是指加密系統(tǒng)的加密密鑰和解密密鑰相同。

______________:加密體系的加密密鑰和解密密鑰不同。

PKI

(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)

是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),能為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。

密鑰成對(duì)出現(xiàn),加密和解密使用密鑰對(duì)中的不同密鑰。

·數(shù)字證書

是把_______及擁有者綁定在一起的數(shù)字文件,CA利用自己的_______簽名用戶證書。

計(jì)算機(jī)病毒

是指_________________________________________。

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取

!
咨詢?cè)诰€老師!