為幫助大家備考軟考軟件設計師考試，希賽小編整理了軟件設計師考試知識點100條（5），希望對大家備考有幫助。

41、URL

URL：協議名://主機名.組名.較高層域名

42、加密算法

常見對稱密鑰加密算法（共享密鑰加密技術）：DES、 3DES(三重DES)、 RC-5、IDEA、AES算法。

常見非對稱密鑰加密算法（公開密鑰加密技術）： RSA、ECC

常見的摘要算法：MD5(128位)，SHA(160位)。

43、加密技術應用

數字信封：用接收方公鑰加密使用的對稱密鑰。

數字簽名：用發送方私鑰簽名，保證發送方身份真實性，發送者不可抵賴。與信息摘要結合，可防篡改。

信息摘要：單向散列值函數，防篡改，保證消息完整性。

數字證書

數字證書的內容包括：CA簽名、用戶信息（用戶名稱）、用戶公鑰等。

證書中的CA簽名驗證數字證書的可靠性、驗證網站真偽。

用戶公鑰：客戶端利用證書中的公鑰加密，服務器利用自己的私鑰解密。

44、網絡安全協議分層

HTTPS協議是HTTP協議與SSL協議的結合，默認端口號443。

PGP協議是郵件安全協議。

SET協議是電子商務安全協議，涉及電子交易安全。

SSH：為建立在應用層基礎上的安全協議。SSH 是較可靠，專為遠程登錄會話和其他網絡服務提供安全性的協議。

45、網絡攻擊

46、網絡防御

防火墻技術：防外不防內，對于DMZ非軍事區主要放置應用服務器（如郵件服務器，WEB服務器）。

漏洞掃描：入侵者可以利用系統漏洞侵入系統，系統管理員可以通過漏洞掃描技術，及時了解系統存在的安全問題，并采取相應措施來提高系統的安全性。

入侵檢測IDS：根據攻擊者行為和模式庫記錄的行為進行模式匹配，對攻擊行為報警。

47、病毒

病毒的特性：計算機病毒的特性包括隱蔽性、傳染性、潛伏性、觸發性和破壞性等

分類：

文件型計算機病毒感染可執行文件（包括EXE和COM文件）。

引導型計算機病毒影響軟盤或硬盤的引導扇區。

目錄型計算機病毒能夠修改硬盤上存儲的所有文件的地址。

宏病毒感染的對象是使用某些程序創建的文本文檔、數據庫、電子表格等文件。

48、常見的軟件開發模型

瀑布模型

容易理解，管理成本低，每個階段都有對應的成果產物，各個階段有明顯的界限劃分和順序要求，一旦發生錯誤，整個項目推倒重新開始。

適用于需求明確的項目，一般表述為需求明確、或二次開發，或者對于數據處理類型的項目

V模型

強調測試貫穿項目始終，而不是集中在測試階段。是一種測試的開發模型。

噴泉模型

以用戶需求為動力，以對象為驅動，適合于面向對象的開發方法。

特點是迭代、無間隙。

原型模型

典型的原型開發方法模型。適用于需求不明確的場景，可以幫助用戶明確需求。

增量模型

可以有多個可用版本的發布，核心功能往往最先完成，在此基礎上，每輪迭代會有新的增量發布，核心功能可以得到充分測試。強調每一個增量均發布一個可操作的產品。

49、螺旋模型與RUP

螺旋模型

典型特點是引入了風險分析。結合了瀑布模型和演化模型的優點，最主要的特點在于加入了風險分析。它是由制定計劃、風險分析、實施工程、客戶評估這一循環組成的，它最初從概念項目開始第一個螺旋。

統一過程RUP

典型特點：用例驅動、以架構為中心、迭代和增量。

構思階段

強調定義和細化用例，并將其作為主要模型。

細化階段

重點是創建分析和設計模型，強調類的定義和體系結構的表示。確定系統架構。

構建階段

將設計轉化為實現，并進行集成和測試。

移交階段

將產品發布給用戶進行測試評價，交付或再次進行迭代修改產品使之完善。

50、敏捷方法

敏捷開發是一種以人為核心、迭代、循序漸進的開發方法，適用于小團隊和小項目，具有小步快跑的思想。

水晶法強調經常交付，認為每一種不同的項目都需要一套不同的策略、約定和方法論。

并列爭球法的核心是迭代、增量交付，按照30天進行迭代開發交付可實際運行的軟件。

自適應軟件開發的核心是三個非線性的，重疊的開發階段：猜測、合作、學習。