為方便軟考考生對(duì)軟件評(píng)測(cè)師考試知識(shí)點(diǎn)的檢測(cè)，希賽軟考頻道為考生帶來(lái)軟考軟件評(píng)測(cè)師考試知識(shí)點(diǎn)填空檢測(cè)的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考軟件評(píng)測(cè)師考試知識(shí)點(diǎn)填空檢測(cè)（7）內(nèi)容如下：

第7章 安全性知識(shí)

安全保護(hù)等級(jí)（GB17859-1999）

·_______：該級(jí)的安全保護(hù)機(jī)制是用戶自己具備自主的安全保護(hù)能力，保護(hù)用戶和用戶組信息，避免其他用戶對(duì)數(shù)據(jù)的非法讀寫和破壞，有時(shí)是通過(guò)人的組織行為管理制度來(lái)實(shí)現(xiàn)的。

·_______：該級(jí)的安全保護(hù)機(jī)制是在具備第一級(jí)的功能上，并創(chuàng)建了訪問(wèn)的審計(jì)跟蹤日志，這樣從發(fā)生與系統(tǒng)相關(guān)的操作中的信息里，使用戶對(duì)自己的行為的合法性負(fù)責(zé)。

·_______：該級(jí)的安全保護(hù)功能在第二級(jí)的功能的基礎(chǔ)上，為訪問(wèn)者和訪問(wèn)對(duì)象指定了安全標(biāo)記，以訪問(wèn)對(duì)象標(biāo)記的安全級(jí)別限制訪問(wèn)者的訪問(wèn)權(quán)限，實(shí)現(xiàn)對(duì)訪問(wèn)對(duì)象的強(qiáng)制保護(hù)。

·_______：該級(jí)在具備第三級(jí)的功能的基礎(chǔ)上，將安全保護(hù)機(jī)制劃分成關(guān)鍵部分和非關(guān)鍵部分的類別，其中關(guān)鍵部分直接控制訪問(wèn)者對(duì)訪問(wèn)對(duì)象的存取。

·_______：該級(jí)在具備第四級(jí)的功能的基礎(chǔ)上，并特別地增設(shè)了訪問(wèn)驗(yàn)證功能，負(fù)責(zé)仲裁訪問(wèn)者對(duì)訪問(wèn)對(duì)象的所有訪問(wèn)活動(dòng)。

安全防護(hù)策略

是_______對(duì)抗攻擊的主要手段。

·_______：記錄非法用戶的登錄名稱、操作時(shí)間及內(nèi)容等信息。便于發(fā)現(xiàn)問(wèn)題并提出解決措施。

·_______：從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中主動(dòng)采集信息，從中分析可能的網(wǎng)絡(luò)入侵或攻擊。

·_______：是將系統(tǒng)中的安全部分與非安全部分進(jìn)行隔離的措施。

·_______：對(duì)軟件系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)進(jìn)行與安全相關(guān)的檢測(cè)，以找出安全隱患和可被黑客利用的漏洞。

防火墻

·邊界網(wǎng)絡(luò)

是處于_______與_______之間的子網(wǎng)。

也稱_______。

·包過(guò)濾防火墻

是一種簡(jiǎn)單、有效的安全控制技術(shù)，它通過(guò)在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來(lái)自某些特定的_______、_______、_______等規(guī)則，對(duì)通過(guò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查，限制數(shù)據(jù)包進(jìn)出內(nèi)部網(wǎng)絡(luò)。包過(guò)濾的最大優(yōu)點(diǎn)是對(duì)用戶透明，傳輸性能高。但由于安全控制層次在_______、_______，安全控制的力度也只限于_______、_______和_______，因而只能進(jìn)行較為初步的安全控制，對(duì)于惡意的擁塞攻擊、內(nèi)存覆蓋攻擊或病毒等高層次的攻擊手段，則無(wú)能為力。

·狀態(tài)檢測(cè)防火墻

是比包過(guò)濾更為有效的安全控制方法。對(duì)新建的應(yīng)用連接，狀態(tài)檢測(cè)檢查預(yù)先設(shè)置的_______，允許符合規(guī)則的連接通過(guò)，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表搜索。對(duì)該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過(guò)。這種方式的好處在于：由于不需要對(duì)每個(gè)數(shù)據(jù)包進(jìn)行規(guī)則檢查，而是一個(gè)連接的后續(xù)數(shù)據(jù)包（通常是大量的數(shù)據(jù)包）通過(guò)散列算法，直接進(jìn)行狀態(tài)檢查，從而使得性能得到了較大提高；而且，由于狀態(tài)表是動(dòng)態(tài)的，因而可以有選擇地、動(dòng)態(tài)地開通1024號(hào)以上的端口，使得安全性得到進(jìn)一步的提高。

網(wǎng)絡(luò)攻擊的相關(guān)概念

·冒充：________________________________________________________。

·重演：________________________________________________________。

·消息篡改：_________________________________________________。

·服務(wù)拒絕：________________________________________________________。

訪問(wèn)控制

是指防止對(duì)計(jì)算機(jī)及計(jì)算機(jī)系統(tǒng)進(jìn)行非授權(quán)訪問(wèn)和存取。

·主要采用兩種方式實(shí)現(xiàn)

一種是______________；

另一種是______________。前一種主要通過(guò)______________來(lái)實(shí)現(xiàn)，而后一種則依靠______________來(lái)實(shí)現(xiàn)。_____________________。

加密機(jī)制

是保護(hù)數(shù)據(jù)安全的重要手段。

加密的基本過(guò)程就是對(duì)原來(lái)的明文的文件或數(shù)據(jù)，按某種算法進(jìn)行處理，使其成為不可讀的一段代碼（密文），使其只能在輸入相應(yīng)的密鑰之后才能顯示出明文內(nèi)容。

目的是保護(hù)數(shù)據(jù)不被非法竊取、閱讀等。

·加密

______________：是指加密系統(tǒng)的加密密鑰和解密密鑰相同。

______________：加密體系的加密密鑰和解密密鑰不同。

PKI

（Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）

是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，能為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。

密鑰成對(duì)出現(xiàn)，加密和解密使用密鑰對(duì)中的不同密鑰。

·數(shù)字證書

是把_______及擁有者綁定在一起的數(shù)字文件，CA利用自己的_______簽名用戶證書。

計(jì)算機(jī)病毒

是指_________________________________________。