软考重点,考点速记口诀!
主要介绍了软件测试和信息安全两大主题。软件测试包括静态和动态测试,其中动态测试又分为白盒测试和黑盒测试。信息安全主题涵盖了加密技术和信息系统安全,加密技术包括对称密钥算法和非对称密钥算法,信息系统安全则涉及入侵检测与防护技术以及操作系统安全等内容。每个主题和子主题都配有相关的记忆口诀。
TIP
信息来源公众号 「雨轩梦工厂」
软件测试
软件测试可分为静态测试、动态测试
静态测试一般采用:桌前检查、代码走查、代码审查
口诀:静坐走神(静坐容易走神哦)
动态测试指在计算机上实际运行程序进行软件测试,采用白盒测试和黑盒测试方法。(白天不懂(动)夜的黑)
-
白盒测试也称为结构测试,主要用在软件单元测试中。(这款毛巾真是洁白柔软)
-
白盒测试方法主要有控制流测试、数据流测试、程序变异测试。
口诀:(百孔舒城)
-
白盒测试不仅是动态测试也是静态测试,黑盒只能是动态测试。
-
黑盒测试也称为功能测试,主要用于集成测试、确认测试、系统测试中。
口诀:(黑公鸡缺席)
加密技术、信息安全
1、加密技术
加密技术:包括算法、密钥
算法有对称密钥算法、非对称密钥算法
1)对称密钥算法
优点:加解密速度快,密钥管理简单
缺点:加密算法简单、密钥分发困难,加密和解密用同一个密钥
2)非对称密钥算法:公钥加密,私钥解密
口诀:非公家私解(不是公家的就是私人的咯)
优点:加密算法复杂、密钥长度任意,适应一对多的信息加密交换
缺点:加密速度慢,密钥管理复杂
2、信息系统安全
1)入侵检测与防护技术
入侵检测与防护的技术主要有两种:入侵检测系统和入侵防护系统
但是这两个技术一般都是用英文,如果有常识的一看就懂,如果英文好的话也能区分,但是我还是得辅助记忆一下。
入侵检测系统(IDS)检测 Detection
口诀:见底
入侵防护系统(IPS)防护 Protect
口诀:放 P
2)操作系统安全
针对操作系统的安全威胁按照行为凡是划分,通常有四种
1 切断,这是对可用性的威胁。系统的资源被破坏或变得不可用或不能用,如破坏硬盘、切断通信线路或使文件管理失效。
口诀:切克闹
2 截取,这是对机密性的威胁。未经授权的用户、程序或计算机系统获得了对某资源的访问,如在网络中窃取数据及非法拷贝文件和程序。
口诀:借机
3 篡改,这是对完整性的供未经授权的用户不仅获得了对某资源的访问,而且进行篡改,如修改数据文件中的值,修改网络中正在传送的消息内容。
口诀:传真
4 伪造,这是对合法性的威胁。为经授权的用户将伪造的对象插入到系统中,如非法用户把伪造的消息加到网络中或向当前文件加入记录。
口诀:违和
