為方便軟考考生對軟件設計師考試知識點的檢測，希賽軟考頻道為考生帶來軟考軟件設計師考試知識點填空檢測的內容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考軟件設計師考試知識點填空檢測（11）內容如下：

第11章 信息安全

1 考點精講

1.1 信息安全基礎知識

1、信息安全5個基本要素：

____：確保信息不暴露給未經授權的實體或進程。（加密）

____：只有得到允許的人才能修改數據，并且能夠判別出數據是否已經被篡改。（摘要）

____：得到授權的實體在需要時可訪問數據，即攻擊者不能占用所有的資源而阻礙授權者的工作。

____：可以控制授權范圍內的信息流向及行為方式。（用戶權限控制）

____：對出現的信息安全問題提供調查的依據和手段。（審計）

1.2 加密技術與認證技術

1、____（又稱為私人密鑰加密/共享密鑰加密）：加密與解密使用同一密鑰。

特點：（1）加密強度不高，但效率高；（2）密鑰分發困難。

常見對稱密鑰加密算法：____、____（三重DES）、 RC-5、IDEA、AES算法

2、____（又稱為公開密鑰加密）：密鑰必須成對使用（公鑰加密，相應的私鑰解密）。

特點：加密速度慢，但強度高。

常見非對稱密鑰加密算法： ____、ECC

1.3 網絡安全協議

1、____協議是HTTP協議與SSL協議的結合，默認端口號443。

2、____協議是郵件安全協議。

3、____協議是電子商務安全協議，涉及電子交易安全。

4、____為建立在應用層基礎上的安全協議。是較可靠，專為遠程登錄會話和其他網絡服務提供安全性的協議。

1.4 網絡安全威脅

1、被動攻擊：____為主，破壞保密性。

2、主動攻擊：主動攻擊的類別主要有：____（破壞可用性），____（破壞完整性），____（破壞真實性）。

3、病毒的特性：計算機病毒的特性包括____、____、____、____和____等。

1.5 網絡安全控制

1、用戶識別技術：用戶識別和驗證，核心是識別____是否屬于系統的合法用戶，目的是防止____進入系統。

2、訪問控制技術：控制____對信息資源的訪問權限。

3、____：入侵者可以利用系統漏洞侵入系統，系統管理員可以通過漏洞掃描技術，及時了解系統存在的安全問題，并采取相應措施來提高系統的安全性。

4、入侵檢測IDS：基于____的分類--審計功能、記錄安全性日志。基于檢測方法--異常行為檢測。

5、____：主要了解它的機制是防外不防內，對于DMZ非軍事區主要放置應用服務器。

2 章節問答

1、防火墻技術經歷了哪幾個發展階段？

答：