第十一章、十三章
第十一章 信息安全技术
口袋应试:本章教程中的出题概率不高,大家对数字签名、安全协议和数据备份方面的知识多了解即可。
11.信息安全技术
11.1.2散列函数与数字签名
2.数字签名与数字水印
1)数字签名
数字签名可以解决否认、伪造、篡改及冒充等问题。具体要求:发送者事后不能否 认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的 报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一 用户作为发送者或接收者。凡是需要对用户的身份进行判断的情况都可以使用数字签名, 例如加密信件、商务信函、订货购买系统、远程金融交易和自动模式处理等。
[email protected]
出题概率:★★
180164、180165
11.1.5安全协议
2. SSL协议
SSL协议(Secure Socket Layer)是Natscape推出的一种网络安全协议,是在传输 过程通信协议(TCP/IP)上实现的一种安全协议。在SSL中,采用了公开密钥和私有密 钥两种加密方式,它对计算机之间的整个会话进行加密。SSL的安全服务位于TCP和 应用层之间,可为应用层,如HTTP、FPT、SMTP提供安全业务,服务对象主要是Web 应用,即客户浏览器和服务器。它的基本目标是在通信双方之间建立安全的连接,可运 行在任何可靠的通信协议之上、应用层协议之下。
HTTPS是一个安全通信通道,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,所有的数据在传输过程中都是加密的。
[email protected]
出题概率:★
140168
扩展题点
MIME、S/MIME
MIME(Multipurpose Internet Mail Extensions)中文名为:多用途互联网邮件扩展类型。Internet电子邮件由一个邮件头部和一个可选的邮件主体组成,其中邮件头部含有邮件的发送方和接收方的有关信息。而MIME是针对邮件主体的一种扩展描述机制。它设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。所以这是与邮件内容直接相关的一个协议。
而S/MIME (Secure Multipurpose Internet Mail Extensions)是对MIME在安全方面的扩展。它可以把MIME实体(比如数字签名和加密信息等)封装成安全对象。增强安全服务,例如具有接收方确认签收的功能,这样就可以确保接收者不能否认已经收到过的邮件。还可以用于提供数据保密、完整性保护、认证和鉴定服务等功能。
S/MIME只保护邮件的邮件主体,对头部信息则不进行加密,以便让邮件成功地在发送者和接收者的网关之间传递。
出题概率:★
170113
网络攻击有主动攻击和被动攻击两类。
在被动攻击(passive attack)中,攻击者的目的只是获取信息,这就意味着攻击者不会篡改信息或危害系统。系统可以不中断其正常运行。常见的被动攻击包括:窃听和流量分析。
主动攻击(active attack)可能改变信息或危害系统。威胁信息完整性和有效性的攻击就是主动攻击。主动攻击通常易于探测但却难于防范,因为攻击者可以通过多种方法发起攻击。常见的主动攻击包括:篡改、伪装、重放、拒绝服务攻击。
出题概率:★
160165
安全威胁
信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别予以简要描述。
信息系统面临的安全威胁来自于管理、应用系统、通信链路、网络系统、物理环境、操作系统等多个方面。口决:管应通,网物操
●物理安全威胁是指对系统所用设备的威胁,如自然灾害、电源故障、数据库故障和设备被盗等造成数据丢失或信息泄漏。
●通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰。
●网络安全威胁当前主要是指由于因特网的开放性、国际性与无安全管理性,对内部网络形成的严重安全威胁。
●操作系统安全威胁指的是操作系统本身的后门或安全缺陷,如“木马”和“陷阱 门”等。
●应用系统安全威胁是指对于网络服务或用户业务系统安全的威胁,包括应用系统自身漏洞,也受到“木马”的威胁。
●管理系统安全威胁指的是人员管理和各种安全管理制度。
如果大家要在备考复习中进行分类测试练习,或者查找更详细的备考资料,可以使用“系统架构设计师口袋应试”小程序,或者关注我的个人公众号“跬步郎”来查找后续更新的内容。
第十三章 可靠性设计、测试
口袋应试:教材中的题点内容几乎没有,但是每年试题都会考测试内容,主要集中在《计算机测试规范》GB/T15532-2008的标准里,所以建议大家多复习测试规范标准中附录A的内容,包括:静态测试、动态测试、集成测试、黑盒白盒测试等。
静态测试
静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。代码检查包括代码走查、桌面检查、代码审查等,主要检查代码和设计的一致性,代码对标准的遵循、可读性,代码的逻辑表达的正确性,代码结构的合理性等方面;可以发现违背程序编写标准的问题,程序中不安全、不明确和模糊的部分,找出程序中不可移植部分、违背程序编程风格的问题,包括变量检查、命名和类型审查、程序逻辑审查、程序语法检查和程序结构检查等内容。
出题概率:★
180143
软件集成测试
软件集成测试也称为组装测试、联合测试(对于子系统而言,则称为部件测试)。它将已通过单元测试的模块集成在一起,主要测试模块之间的协作性。从组装策略而言,可以分为一次性组装测试和增量式组装(包括自顶向下、自底向上及混合式)两种。集成测试计划通常是在软件概要设计阶段完成的,集成测试一般采用黑盒测试方法。
出题概率:★★
160142、160143
根据国家标准GB/T15532-2008,软件测试可分为单元测试、集成测试、配置项测试、系统测试、验收测试和回归测试等类别。
单元测试也称为模块测试,测试的对象是可独立编译或汇编的程序模块、软件构件或面向对象软件中的类(统称为模块),其目的是检查每个模块能否正确地实现设计说明中的功能、性能、接口和其他设计约束等条件,发现模块内可能存在的各种差错。单元测试的技术依据是软件详细设计说明书。
集成测试的目的是检查模块之间,以及模块和己集成的软件之间的接口关系,并验证已集成的软件是否符合设计要求。集成测试的技术依据是软件概要设计文档。
系统测试的对象是完整的、集成的计算机系统,系统测试的目的是在真实系统工作环境下,验证完整的软件配置项能否和系统正确连接,并满足系统/子系统设计文档和软件开发合同规定的要求。系统测试的技术依据是用户需求或开发合同。
配置项测试的对象是软件配置项,配置项测试的目的是检验软件配置项与软件需求规格说明的一致性。
确认测试主要验证软件的功能、性能和其他特性是否与用户需求一致。
验收测试是指针对软件需求规格说明,在交付前以用户为主进行的测试。
回归测试的目的是测试软件变更之后,变更部分的正确性和对变更需求的复合型,以及软件原有的、正确的功能、性能和其他规定的要求的不损害性。
出题概率:★
150138、150139
第三方认证服务
Kerberos可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下。
●S(Authentication Server):认证服务器,是为用户发放TGT的服务器。
●GS(Ticket Granting Server):票证授予服务器,负责发放访问应用服务器时需要的票证。认证服务器和票据授予服务器组成密钥分发中心(Key DistributionCenter,KDC)。
● V:用户请求访问的应用服务器。
● TGT(Ticket Granting Ticket):用户向TGS证明自己身份的初始票据,即KTGS(A,Ks)。
公钥基础结构(Public Key Infrastructure,PKI)是运用公钥的概念和技术来提供安全服务的、普遍适用的网络安全基础设施,包括由PKI策略、软硬件系统、认证中心、注册机构(Registration Authority,RA)、证书签发系统和PKI应用等构成的安全体系。
出题概率:★
130164
测试
白盒测试也称为结构测试,主要用于软件单元测试阶段,测试人员按照程序内部逻辑结构设计测试用例,检测程序中的主要执行通路是否都能按预定要求正确工作。白盒测试方法主要有控制流测试、数据流测试和程序变异测试等。
控制流测试根据程序的内部逻辑结构设计测试用例,常用的技术是逻辑覆盖。主要的覆盖标准有语句覆盖、判定覆盖、条件覆盖、条件/判定覆盖、条件组合覆盖、修正的条件/判定覆盖和路径覆盖等。
语句覆盖是指选择足够多的测试用例,使得运行这些测试用例时,被测程序的每个语句至少执行一次。
判定覆盖也称为分支覆盖,它是指不仅每个语句至少执行一次,而且每个判定的每种可能的结果(分支)都至少执行一次。
条件覆盖是指不仅每个语句至少执行一次,而且使判定表达式中的每个条件都取得各种可能的结果。
条件/判定覆盖同时满足判定覆盖和条件覆盖。它的含义是选取足够的测试用例,使得判定表达式中每个条件的所有可能结果至少出现一次,而且每个判定本身的所有可能结果也至少出现一次。
条件组合覆盖是指选取足够的测试用例,使得每个判定表达式中条件结果的所有可能组合至少出现一次。
修正的条件/判定覆盖。需要足够的测试用例来确定各个条件能够影响到包含的判定结果。
路径覆盖是指选取足够的测试用例,使得程序的每条可能执行到的路障都至少经过一次(如果程序中有环路,则要求每条环路路径至少经过一次)。
出题概率:★
130138、