軟考軟件評測師考試知識點填空檢測（7）

為方便軟考考生對軟件評測師考試知識點的檢測，希賽軟考頻道為考生帶來軟考軟件評測師考試知識點填空檢測的內容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考軟件評測師考試知識點填空檢測（7）內容如下：

第7章 安全性知識

安全保護等級（GB17859-1999）

·_______：該級的安全保護機制是用戶自己具備自主的安全保護能力，保護用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫和破壞，有時是通過人的組織行為管理制度來實現(xiàn)的。

·_______：該級的安全保護機制是在具備第一級的功能上，并創(chuàng)建了訪問的審計跟蹤日志，這樣從發(fā)生與系統(tǒng)相關的操作中的信息里，使用戶對自己的行為的合法性負責。

·_______：該級的安全保護功能在第二級的功能的基礎上，為訪問者和訪問對象指定了安全標記，以訪問對象標記的安全級別限制訪問者的訪問權限，實現(xiàn)對訪問對象的強制保護。

·_______：該級在具備第三級的功能的基礎上，將安全保護機制劃分成關鍵部分和非關鍵部分的類別，其中關鍵部分直接控制訪問者對訪問對象的存取。

·_______：該級在具備第四級的功能的基礎上，并特別地增設了訪問驗證功能，負責仲裁訪問者對訪問對象的所有訪問活動。

安全防護策略

是_______對抗攻擊的主要手段。

·_______：記錄非法用戶的登錄名稱、操作時間及內容等信息。便于發(fā)現(xiàn)問題并提出解決措施。

·_______：從系統(tǒng)內部和各種網(wǎng)絡資源中主動采集信息，從中分析可能的網(wǎng)絡入侵或攻擊。

·_______：是將系統(tǒng)中的安全部分與非安全部分進行隔離的措施。

·_______：對軟件系統(tǒng)及網(wǎng)絡系統(tǒng)進行與安全相關的檢測，以找出安全隱患和可被黑客利用的漏洞。

防火墻

·邊界網(wǎng)絡

是處于_______與_______之間的子網(wǎng)。

也稱_______。

·包過濾防火墻

是一種簡單、有效的安全控制技術，它通過在網(wǎng)絡間相互連接的設備上加載允許、禁止來自某些特定的_______、_______、_______等規(guī)則，對通過設備的數(shù)據(jù)包進行檢查，限制數(shù)據(jù)包進出內部網(wǎng)絡。包過濾的最大優(yōu)點是對用戶透明，傳輸性能高。但由于安全控制層次在_______、_______，安全控制的力度也只限于_______、_______和_______，因而只能進行較為初步的安全控制，對于惡意的擁塞攻擊、內存覆蓋攻擊或病毒等高層次的攻擊手段，則無能為力。

·狀態(tài)檢測防火墻

是比包過濾更為有效的安全控制方法。對新建的應用連接，狀態(tài)檢測檢查預先設置的_______，允許符合規(guī)則的連接通過，并在內存中記錄下該連接的相關信息，生成狀態(tài)表搜索。對該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。這種方式的好處在于：由于不需要對每個數(shù)據(jù)包進行規(guī)則檢查，而是一個連接的后續(xù)數(shù)據(jù)包（通常是大量的數(shù)據(jù)包）通過散列算法，直接進行狀態(tài)檢查，從而使得性能得到了較大提高；而且，由于狀態(tài)表是動態(tài)的，因而可以有選擇地、動態(tài)地開通1024號以上的端口，使得安全性得到進一步的提高。

網(wǎng)絡攻擊的相關概念

·冒充：________________________________________________________。

·重演：________________________________________________________。

·消息篡改：_________________________________________________。

·服務拒絕：________________________________________________________。

訪問控制

是指防止對計算機及計算機系統(tǒng)進行非授權訪問和存取。

·主要采用兩種方式實現(xiàn)

一種是______________；

另一種是______________。前一種主要通過______________來實現(xiàn)，而后一種則依靠______________來實現(xiàn)。_____________________。

加密機制

是保護數(shù)據(jù)安全的重要手段。

加密的基本過程就是對原來的明文的文件或數(shù)據(jù)，按某種算法進行處理，使其成為不可讀的一段代碼（密文），使其只能在輸入相應的密鑰之后才能顯示出明文內容。

目的是保護數(shù)據(jù)不被非法竊取、閱讀等。

·加密

______________：是指加密系統(tǒng)的加密密鑰和解密密鑰相同。

______________：加密體系的加密密鑰和解密密鑰不同。

PKI

（Public Key Infrastructure，公鑰基礎設施）

是一種遵循既定標準的密鑰管理平臺，能為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系。

密鑰成對出現(xiàn)，加密和解密使用密鑰對中的不同密鑰。

·數(shù)字證書

是把_______及擁有者綁定在一起的數(shù)字文件，CA利用自己的_______簽名用戶證書。

計算機病毒

是指_________________________________________。