軟考軟件評測師考試知識點填空檢測(7)

軟件評測師 責任編輯:陳湘君 2023-07-28

添加老師微信

備考咨詢

加我微信

摘要:軟件評測師是軟考中級考試科目之一,為方便考生對所學知識點的檢測,希賽軟考頻道為考生帶來軟考軟件評測師考試知識點填空檢測的內(nèi)容,本文為軟考軟件評測師考試知識點填空檢測(7)。

為方便軟考考生對軟件評測師考試知識點的檢測,希賽軟考頻道為考生帶來軟考軟件評測師考試知識點填空檢測的內(nèi)容(完整版可在本文文首本文資料處或文末的資料下載欄目下載)。

軟考軟件評測師考試知識點填空檢測(7)內(nèi)容如下:

第7章 安全性知識

安全保護等級(GB17859-1999)

·_______:該級的安全保護機制是用戶自己具備自主的安全保護能力,保護用戶和用戶組信息,避免其他用戶對數(shù)據(jù)的非法讀寫和破壞,有時是通過人的組織行為管理制度來實現(xiàn)的。

·_______:該級的安全保護機制是在具備第一級的功能上,并創(chuàng)建了訪問的審計跟蹤日志,這樣從發(fā)生與系統(tǒng)相關(guān)的操作中的信息里,使用戶對自己的行為的合法性負責。

·_______:該級的安全保護功能在第二級的功能的基礎(chǔ)上,為訪問者和訪問對象指定了安全標記,以訪問對象標記的安全級別限制訪問者的訪問權(quán)限,實現(xiàn)對訪問對象的強制保護。

·_______:該級在具備第三級的功能的基礎(chǔ)上,將安全保護機制劃分成關(guān)鍵部分和非關(guān)鍵部分的類別,其中關(guān)鍵部分直接控制訪問者對訪問對象的存取。

·_______:該級在具備第四級的功能的基礎(chǔ)上,并特別地增設(shè)了訪問驗證功能,負責仲裁訪問者對訪問對象的所有訪問活動。

安全防護策略

是_______對抗攻擊的主要手段。

·_______:記錄非法用戶的登錄名稱、操作時間及內(nèi)容等信息。便于發(fā)現(xiàn)問題并提出解決措施。

·_______:從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中主動采集信息,從中分析可能的網(wǎng)絡(luò)入侵或攻擊。

·_______:是將系統(tǒng)中的安全部分與非安全部分進行隔離的措施。

·_______:對軟件系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)進行與安全相關(guān)的檢測,以找出安全隱患和可被黑客利用的漏洞。

防火墻

·邊界網(wǎng)絡(luò)

是處于_______與_______之間的子網(wǎng)。

也稱_______。

·包過濾防火墻

是一種簡單、有效的安全控制技術(shù),它通過在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來自某些特定的_______、_______、_______等規(guī)則,對通過設(shè)備的數(shù)據(jù)包進行檢查,限制數(shù)據(jù)包進出內(nèi)部網(wǎng)絡(luò)。包過濾的最大優(yōu)點是對用戶透明,傳輸性能高。但由于安全控制層次在_______、_______,安全控制的力度也只限于_______、_______和_______,因而只能進行較為初步的安全控制,對于惡意的擁塞攻擊、內(nèi)存覆蓋攻擊或病毒等高層次的攻擊手段,則無能為力。

·狀態(tài)檢測防火墻

是比包過濾更為有效的安全控制方法。對新建的應(yīng)用連接,狀態(tài)檢測檢查預(yù)先設(shè)置的_______,允許符合規(guī)則的連接通過,并在內(nèi)存中記錄下該連接的相關(guān)信息,生成狀態(tài)表搜索。對該連接的后續(xù)數(shù)據(jù)包,只要符合狀態(tài)表,就可以通過。這種方式的好處在于:由于不需要對每個數(shù)據(jù)包進行規(guī)則檢查,而是一個連接的后續(xù)數(shù)據(jù)包(通常是大量的數(shù)據(jù)包)通過散列算法,直接進行狀態(tài)檢查,從而使得性能得到了較大提高;而且,由于狀態(tài)表是動態(tài)的,因而可以有選擇地、動態(tài)地開通1024號以上的端口,使得安全性得到進一步的提高。

網(wǎng)絡(luò)攻擊的相關(guān)概念

·冒充:________________________________________________________。

·重演:________________________________________________________。

·消息篡改:_________________________________________________。

·服務(wù)拒絕:________________________________________________________。

訪問控制

是指防止對計算機及計算機系統(tǒng)進行非授權(quán)訪問和存取。

·主要采用兩種方式實現(xiàn)

一種是______________;

另一種是______________。前一種主要通過______________來實現(xiàn),而后一種則依靠______________來實現(xiàn)。_____________________。

加密機制

是保護數(shù)據(jù)安全的重要手段。

加密的基本過程就是對原來的明文的文件或數(shù)據(jù),按某種算法進行處理,使其成為不可讀的一段代碼(密文),使其只能在輸入相應(yīng)的密鑰之后才能顯示出明文內(nèi)容。

目的是保護數(shù)據(jù)不被非法竊取、閱讀等。

·加密

______________:是指加密系統(tǒng)的加密密鑰和解密密鑰相同。

______________:加密體系的加密密鑰和解密密鑰不同。

PKI

(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)

是一種遵循既定標準的密鑰管理平臺,能為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。

密鑰成對出現(xiàn),加密和解密使用密鑰對中的不同密鑰。

·數(shù)字證書

是把_______及擁有者綁定在一起的數(shù)字文件,CA利用自己的_______簽名用戶證書。

計算機病毒

是指_________________________________________。

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準!

軟考備考資料免費領(lǐng)取

去領(lǐng)取

!
咨詢在線老師!