2022-05-13软考学习（做题）8

一、总体计划：做至少3年的真题（6套）。

1、综合题：6套，每天一套；

2、案例题：6套，每天一套；

3、论文题：6篇，每天一篇。

二、今日学习进度：

2019年上半年、2018年下半年、2018年上半年、2017年下半年考题综合题完成，2017年上半年综合题开始。

综合题：4套/6套，今日1套未完成，欠账新增到4天。今天项目组团建，去吃了3个小时的海鲜自助餐，酒饱饭足之后就不想学习了，明后天周末希望能把进度都赶上。

案例题：0套/6套，未开始。

论文题：0套/6篇，未开始。

三、部分内容摘录：

1、由某人、某小组或借助某种工具对源代码进行的独立的审查，以验证其是否符合软件设计文件和程序设计标准。还可能对正确性和有效性进行估计。

2、信息系统设备的安全是信息系统安全的首要问题。这里主要包括三个方面：

（1）设备的稳定性：设备在一定时间内不出故障的概率。

（2）设备的可靠性：设备能在一定时间内正常执行任务的概率。

（3）设备的可用性：设备随时可以正常使用的概率。

3、数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力，而认证则不一定具备。

4、入侵检测与防护的技术主要有两种：入侵检测系统和入侵防护系统

（1）入侵检测系统(IDS)注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。因此绝大多数DS系统都是被动的。

（2）入侵防护系统(1PS)则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失。PS是通过直接嵌入到网络流量中实现这一功能的，即通过一个网络端口接收来自外部系统的流量，经过检查确认其中不包含异常活动或可疑内容后，再通过另外一个端口将它传送到内部系统中。这样一来，有问题的数据包，以及所有来自同一数据流的后续数据包，都能在PS设备中被清除掉。

5、网页防篡改技术包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。

6、TFTP:简单文件传输协议。是用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。