摘要:軟件評測師是軟考中級考試科目之一,為方便考生對所學知識點的檢測,希賽軟考頻道為考生帶來軟考軟件評測師考試知識點填空檢測的內(nèi)容,本文為軟考軟件評測師考試知識點填空檢測(7)。
為方便軟考考生對軟件評測師考試知識點的檢測,希賽軟考頻道為考生帶來軟考軟件評測師考試知識點填空檢測的內(nèi)容(完整版可在本文文首本文資料處或文末的資料下載欄目下載)。
軟考軟件評測師考試知識點填空檢測(7)內(nèi)容如下:
第7章 安全性知識
安全保護等級(GB17859-1999)
·_______:該級的安全保護機制是用戶自己具備自主的安全保護能力,保護用戶和用戶組信息,避免其他用戶對數(shù)據(jù)的非法讀寫和破壞,有時是通過人的組織行為管理制度來實現(xiàn)的。
·_______:該級的安全保護機制是在具備第一級的功能上,并創(chuàng)建了訪問的審計跟蹤日志,這樣從發(fā)生與系統(tǒng)相關(guān)的操作中的信息里,使用戶對自己的行為的合法性負責。
·_______:該級的安全保護功能在第二級的功能的基礎(chǔ)上,為訪問者和訪問對象指定了安全標記,以訪問對象標記的安全級別限制訪問者的訪問權(quán)限,實現(xiàn)對訪問對象的強制保護。
·_______:該級在具備第三級的功能的基礎(chǔ)上,將安全保護機制劃分成關(guān)鍵部分和非關(guān)鍵部分的類別,其中關(guān)鍵部分直接控制訪問者對訪問對象的存取。
·_______:該級在具備第四級的功能的基礎(chǔ)上,并特別地增設(shè)了訪問驗證功能,負責仲裁訪問者對訪問對象的所有訪問活動。
安全防護策略
是_______對抗攻擊的主要手段。
·_______:記錄非法用戶的登錄名稱、操作時間及內(nèi)容等信息。便于發(fā)現(xiàn)問題并提出解決措施。
·_______:從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中主動采集信息,從中分析可能的網(wǎng)絡(luò)入侵或攻擊。
·_______:是將系統(tǒng)中的安全部分與非安全部分進行隔離的措施。
·_______:對軟件系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)進行與安全相關(guān)的檢測,以找出安全隱患和可被黑客利用的漏洞。
防火墻
·邊界網(wǎng)絡(luò)
是處于_______與_______之間的子網(wǎng)。
也稱_______。
·包過濾防火墻
是一種簡單、有效的安全控制技術(shù),它通過在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來自某些特定的_______、_______、_______等規(guī)則,對通過設(shè)備的數(shù)據(jù)包進行檢查,限制數(shù)據(jù)包進出內(nèi)部網(wǎng)絡(luò)。包過濾的最大優(yōu)點是對用戶透明,傳輸性能高。但由于安全控制層次在_______、_______,安全控制的力度也只限于_______、_______和_______,因而只能進行較為初步的安全控制,對于惡意的擁塞攻擊、內(nèi)存覆蓋攻擊或病毒等高層次的攻擊手段,則無能為力。
·狀態(tài)檢測防火墻
是比包過濾更為有效的安全控制方法。對新建的應(yīng)用連接,狀態(tài)檢測檢查預(yù)先設(shè)置的_______,允許符合規(guī)則的連接通過,并在內(nèi)存中記錄下該連接的相關(guān)信息,生成狀態(tài)表搜索。對該連接的后續(xù)數(shù)據(jù)包,只要符合狀態(tài)表,就可以通過。這種方式的好處在于:由于不需要對每個數(shù)據(jù)包進行規(guī)則檢查,而是一個連接的后續(xù)數(shù)據(jù)包(通常是大量的數(shù)據(jù)包)通過散列算法,直接進行狀態(tài)檢查,從而使得性能得到了較大提高;而且,由于狀態(tài)表是動態(tài)的,因而可以有選擇地、動態(tài)地開通1024號以上的端口,使得安全性得到進一步的提高。
網(wǎng)絡(luò)攻擊的相關(guān)概念
·冒充:________________________________________________________。
·重演:________________________________________________________。
·消息篡改:_________________________________________________。
·服務(wù)拒絕:________________________________________________________。
訪問控制
是指防止對計算機及計算機系統(tǒng)進行非授權(quán)訪問和存取。
·主要采用兩種方式實現(xiàn)
一種是______________;
另一種是______________。前一種主要通過______________來實現(xiàn),而后一種則依靠______________來實現(xiàn)。_____________________。
加密機制
是保護數(shù)據(jù)安全的重要手段。
加密的基本過程就是對原來的明文的文件或數(shù)據(jù),按某種算法進行處理,使其成為不可讀的一段代碼(密文),使其只能在輸入相應(yīng)的密鑰之后才能顯示出明文內(nèi)容。
目的是保護數(shù)據(jù)不被非法竊取、閱讀等。
·加密
______________:是指加密系統(tǒng)的加密密鑰和解密密鑰相同。
______________:加密體系的加密密鑰和解密密鑰不同。
PKI
(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)
是一種遵循既定標準的密鑰管理平臺,能為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。
密鑰成對出現(xiàn),加密和解密使用密鑰對中的不同密鑰。
·數(shù)字證書
是把_______及擁有者綁定在一起的數(shù)字文件,CA利用自己的_______簽名用戶證書。
計算機病毒
是指_________________________________________。
軟考備考資料免費領(lǐng)取
去領(lǐng)取