為方便軟考考生對軟件設計師考試知識點的檢測，希賽軟考頻道為考生帶來軟考軟件設計師考試知識點填空檢測的內容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考軟件設計師考試知識點填空檢測（11）內容如下：

第11章 信息安全

1 考點精講

1.1 信息安全基礎知識

1、信息安全5個基本要素：

____：確保信息不暴露給未經授權的實體或進程。（加密）

____：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已經被篡改。（摘要）

____：得到授權的實體在需要時可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權者的工作。

____：可以控制授權范圍內的信息流向及行為方式。（用戶權限控制）

____：對出現(xiàn)的信息安全問題提供調查的依據(jù)和手段。（審計）

1.2 加密技術與認證技術

1、____（又稱為私人密鑰加密/共享密鑰加密）：加密與解密使用同一密鑰。

特點：（1）加密強度不高，但效率高；（2）密鑰分發(fā)困難。

常見對稱密鑰加密算法：____、____（三重DES）、 RC-5、IDEA、AES算法

2、____（又稱為公開密鑰加密）：密鑰必須成對使用（公鑰加密，相應的私鑰解密）。

特點：加密速度慢，但強度高。

常見非對稱密鑰加密算法： ____、ECC

1.3 網(wǎng)絡安全協(xié)議

1、____協(xié)議是HTTP協(xié)議與SSL協(xié)議的結合，默認端口號443。

2、____協(xié)議是郵件安全協(xié)議。

3、____協(xié)議是電子商務安全協(xié)議，涉及電子交易安全。

4、____為建立在應用層基礎上的安全協(xié)議。是較可靠，專為遠程登錄會話和其他網(wǎng)絡服務提供安全性的協(xié)議。

1.4 網(wǎng)絡安全威脅

1、被動攻擊：____為主，破壞保密性。

2、主動攻擊：主動攻擊的類別主要有：____（破壞可用性），____（破壞完整性），____（破壞真實性）。

3、病毒的特性：計算機病毒的特性包括____、____、____、____和____等。

1.5 網(wǎng)絡安全控制

1、用戶識別技術：用戶識別和驗證，核心是識別____是否屬于系統(tǒng)的合法用戶，目的是防止____進入系統(tǒng)。

2、訪問控制技術：控制____對信息資源的訪問權限。

3、____：入侵者可以利用系統(tǒng)漏洞侵入系統(tǒng)，系統(tǒng)管理員可以通過漏洞掃描技術，及時了解系統(tǒng)存在的安全問題，并采取相應措施來提高系統(tǒng)的安全性。

4、入侵檢測IDS：基于____的分類--審計功能、記錄安全性日志?；跈z測方法--異常行為檢測。

5、____：主要了解它的機制是防外不防內，對于DMZ非軍事區(qū)主要放置應用服務器。

2 章節(jié)問答

1、防火墻技術經歷了哪幾個發(fā)展階段？

答：