為方便軟考考生對軟件設(shè)計(jì)師考試知識點(diǎn)的檢測，希賽軟考頻道為考生帶來軟考軟件設(shè)計(jì)師考試知識點(diǎn)填空檢測的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考軟件設(shè)計(jì)師考試知識點(diǎn)填空檢測（11）內(nèi)容如下：

第11章 信息安全

1 考點(diǎn)精講

1.1 信息安全基礎(chǔ)知識

1、信息安全5個基本要素：

____：確保信息不暴露給未經(jīng)授權(quán)的實(shí)體或進(jìn)程。（加密）

____：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已經(jīng)被篡改。（摘要）

____：得到授權(quán)的實(shí)體在需要時可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。

____：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。（用戶權(quán)限控制）

____：對出現(xiàn)的信息安全問題提供調(diào)查的依據(jù)和手段。（審計(jì)）

1.2 加密技術(shù)與認(rèn)證技術(shù)

1、____（又稱為私人密鑰加密/共享密鑰加密）：加密與解密使用同一密鑰。

特點(diǎn)：（1）加密強(qiáng)度不高，但效率高；（2）密鑰分發(fā)困難。

常見對稱密鑰加密算法：____、____（三重DES）、 RC-5、IDEA、AES算法

2、____（又稱為公開密鑰加密）：密鑰必須成對使用（公鑰加密，相應(yīng)的私鑰解密）。

特點(diǎn)：加密速度慢，但強(qiáng)度高。

常見非對稱密鑰加密算法： ____、ECC

1.3 網(wǎng)絡(luò)安全協(xié)議

1、____協(xié)議是HTTP協(xié)議與SSL協(xié)議的結(jié)合，默認(rèn)端口號443。

2、____協(xié)議是郵件安全協(xié)議。

3、____協(xié)議是電子商務(wù)安全協(xié)議，涉及電子交易安全。

4、____為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。是較可靠，專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。

1.4 網(wǎng)絡(luò)安全威脅

1、被動攻擊：____為主，破壞保密性。

2、主動攻擊：主動攻擊的類別主要有：____（破壞可用性），____（破壞完整性），____（破壞真實(shí)性）。

3、病毒的特性：計(jì)算機(jī)病毒的特性包括____、____、____、____和____等。

1.5 網(wǎng)絡(luò)安全控制

1、用戶識別技術(shù)：用戶識別和驗(yàn)證，核心是識別____是否屬于系統(tǒng)的合法用戶，目的是防止____進(jìn)入系統(tǒng)。

2、訪問控制技術(shù)：控制____對信息資源的訪問權(quán)限。

3、____：入侵者可以利用系統(tǒng)漏洞侵入系統(tǒng)，系統(tǒng)管理員可以通過漏洞掃描技術(shù)，及時了解系統(tǒng)存在的安全問題，并采取相應(yīng)措施來提高系統(tǒng)的安全性。

4、入侵檢測IDS：基于____的分類--審計(jì)功能、記錄安全性日志。基于檢測方法--異常行為檢測。

5、____：主要了解它的機(jī)制是防外不防內(nèi)，對于DMZ非軍事區(qū)主要放置應(yīng)用服務(wù)器。

2 章節(jié)問答

1、防火墻技術(shù)經(jīng)歷了哪幾個發(fā)展階段？

答：