系統架構設計師備考資料（6.第十一章、十三章）

第十一章、十三章

第十一章  資訊安全技術

口袋應試：本章教程中的出題機率不高，大家對數字簽名、安全協定和資料備份方面的知識多了解即可。

11.資訊安全技術

11.1.2散列函數與數字簽名

2.數字簽名與數字水印

1)數字簽名

數字簽名可以解決否認、僞造、篡改及冒充等問題。具體要求：發送者事後不能否 認發送的封包簽名、接收者能夠核實發送者發送的封包簽名、接收者不能僞造發送者的 封包簽名、接收者不能對發送者的封包進行部分篡改、網絡中的某一使用者不能冒充另一 使用者作為發送者或接收者。凡是需要對使用者的身份進行判斷的情況都可以使用數字簽名， 例如加密信件、商務信函、訂貨購買系統、遠端金融交易和自動模式處理等。

[email protected]

出題機率：★★

180164、180165

11.1.5安全協定

2. SSL協定

SSL協定（Secure Socket Layer)是Natscape推出的一種網絡安全協定，是在傳輸 過程通信協定（TCP/IP)上實作的一種安全協定。在SSL中，采用了公開密鑰和私有密 鑰兩種加密方式，它對計算機之間的整個會話進行加密。SSL的安全服務位于TCP和 應用層之間，可為應用層，如HTTP、FPT、SMTP提供安全業務，服務對象主要是Web 應用，即客戶浏覽器和伺服器。它的基本目标是在通信雙方之間建立安全的連接配接，可運 行在任何可靠的通信協定之上、應用層協定之下。

HTTPS是一個安全通信通道，用于在客戶計算機和伺服器之間交換資訊。它使用安全套接字層（SSL)進行資訊交換，所有的資料在傳輸過程中都是加密的。

[email protected]

出題機率：★

140168

擴充題點

MIME、S/MIME

MIME(Multipurpose Internet Mail Extensions)中文名為：多用途網際網路郵件擴充類型。Internet電子郵件由一個郵件頭部和一個可選的郵件主體組成，其中郵件頭部含有郵件的發送方和接收方的有關資訊。而MIME是針對郵件主體的一種擴充描述機制。它設定某種擴充名的檔案用一種應用程式來打開的方式類型，當該擴充名檔案被通路的時候，浏覽器會自動使用指定應用程式來打開。多用于指定一些用戶端自定義的檔案名，以及一些媒體檔案打開方式。是以這是與郵件内容直接相關的一個協定。

而S/MIME (Secure Multipurpose Internet Mail Extensions)是對MIME在安全方面的擴充。它可以把MIME實體(比如數字簽名和加密資訊等)封裝成安全對象。增強安全服務，例如具有接收方确認簽收的功能，這樣就可以確定接收者不能否認已經收到過的郵件。還可以用于提供資料保密、完整性保護、認證和鑒定服務等功能。

S/MIME隻保護郵件的郵件主體，對頭部資訊則不進行加密，以便讓郵件成功地在發送者和接收者的網關之間傳遞。

出題機率：★

170113

網絡攻擊有主動攻擊和被動攻擊兩類。

在被動攻擊(passive attack)中，攻擊者的目的隻是擷取資訊，這就意味着攻擊者不會篡改資訊或危害系統。系統可以不中斷其正常運作。常見的被動攻擊包括：竊聽和流量分析。

主動攻擊(active attack)可能改變資訊或危害系統。威脅資訊完整性和有效性的攻擊就是主動攻擊。主動攻擊通常易于探測但卻難于防範，因為攻擊者可以通過多種方法發起攻擊。常見的主動攻擊包括：篡改、僞裝、重放、拒絕服務攻擊。

出題機率：★

160165

安全威脅

資訊系統面臨的安全威脅多種多樣，來自多個方面。請指出資訊系統面臨哪些方面的安全威脅并分别予以簡要描述。   

資訊系統面臨的安全威脅來自于管理、應用系統、通信鍊路、網絡系統、實體環境、作業系統等多個方面。口決：管應通，網物操

●實體安全威脅是指對系統所用裝置的威脅，如自然災害、電源故障、資料庫故障和裝置被盜等造成資料丢失或資訊洩漏。

●通信鍊路安全威脅是指在傳輸線路上安裝竊聽裝置或對通信鍊路進行幹擾。

●網絡安全威脅目前主要是指由于網際網路的開放性、國際性與無安全管理性，對内部網絡形成的嚴重安全威脅。

●作業系統安全威脅指的是作業系統本身的後門或安全缺陷，如“木馬”和“陷阱 門”等。

●應用系統安全威脅是指對于網絡服務或使用者業務系統安全的威脅，包括應用系統自身漏洞，也受到“木馬”的威脅。

●管理系統安全威脅指的是人員管理和各種安全管理制度。

如果大家要在備考複習中進行分類測試練習，或者查找更詳細的備考資料，可以使用“系統架構設計師口袋應試”小程式，或者關注我的個人公衆号“跬步郎”來查找後續更新的内容。

第十三章 可靠性設計、測試

口袋應試：教材中的題點内容幾乎沒有，但是每年試題都會考測試内容，主要集中在《計算機測試規範》GB/T15532-2008的标準裡，是以建議大家多複習測試規範标準中附錄A的内容，包括：靜态測試、動态測試、內建測試、黑盒白盒測試等。

靜态測試

靜态測試包括代碼檢查、靜态結構分析、代碼品質度量等。它可以由人工進行，充分發揮人的邏輯思維優勢，也可以借助軟體工具自動進行。代碼檢查包括代碼走查、桌面檢查、代碼審查等，主要檢查代碼和設計的一緻性，代碼對标準的遵循、可讀性，代碼的邏輯表達的正确性，代碼結構的合理性等方面；可以發現違背程式編寫标準的問題，程式中不安全、不明确和模糊的部分，找出程式中不可移植部分、違背程式程式設計風格的問題，包括變量檢查、命名和類型審查、程式邏輯審查、程式文法檢查和程式結構檢查等内容。

出題機率：★

180143

軟體內建測試

軟體內建測試也稱為組裝測試、聯合測試（對于子系統而言，則稱為部件測試）。它将已認證單元測試的子產品內建在一起，主要測試子產品之間的協作性。從組裝政策而言，可以分為一次性組裝測試和增量式組裝（包括自頂向下、自底向上及混合式）兩種。內建測試計劃通常是在軟體概要設計階段完成的，內建測試一般采用黑盒測試方法。

出題機率：★★

160142、160143

根據國家标準GB/T15532-2008，軟體測試可分為單元測試、內建測試、配置項測試、系統測試、驗收測試和回歸測試等類别。

單元測試也稱為子產品測試，測試的對象是可獨立編譯或彙編的程式子產品、軟體構件或面向對象軟體中的類(統稱為子產品)，其目的是檢查每個子產品能否正确地實作設計說明中的功能、性能、接口和其他設計限制等條件，發現子產品内可能存在的各種差錯。單元測試的技術依據是軟體詳細設計說明書。

內建測試的目的是檢查子產品之間，以及子產品和己內建的軟體之間的接口關系，并驗證已內建的軟體是否符合設計要求。內建測試的技術依據是軟體概要設計文檔。

系統測試的對象是完整的、內建的計算機系統，系統測試的目的是在真實系統工作環境下，驗證完整的軟體配置項能否和系統正确連接配接，并滿足系統/子系統設計文檔和軟體開發合同規定的要求。系統測試的技術依據是使用者需求或開發合同。

配置項測試的對象是軟體配置項，配置項測試的目的是檢驗軟體配置項與軟體需求規格說明的一緻性。

确認測試主要驗證軟體的功能、性能和其他特性是否與使用者需求一緻。

驗收測試是指針對軟體需求規格說明，在傳遞前以使用者為主進行的測試。

回歸測試的目的是測試軟體變更之後，變更部分的正确性和對變更需求的複合型，以及軟體原有的、正确的功能、性能和其他規定的要求的不損害性。

出題機率：★

150138、150139

第三方認證服務

Kerberos可以防止偷聽和重播攻擊，保護資料的完整性。Kerberos的安全機制如下。

●S(Authentication Server)：認證伺服器，是為使用者發放TGT的伺服器。

●GS(Ticket Granting Server)：票證授予伺服器，負責發放通路應用伺服器時需要的票證。認證伺服器和票據授予伺服器組成密鑰分發中心（Key DistributionCenter,KDC)。

● V：使用者請求通路的應用伺服器。

● TGT(Ticket Granting Ticket)：使用者向TGS證明自己身份的初始票據，即KTGS(A，Ks)。

公鑰基礎結構（Public Key Infrastructure,PKI)是運用公鑰的概念和技術來提供安全服務的、普遍适用的網絡安全基礎設施，包括由PKI政策、軟硬體系統、認證中心、注冊機構（Registration Authority,RA)、證書簽發系統和PKI應用等構成的安全體系。

出題機率：★

130164

測試

白盒測試也稱為結構測試，主要用于軟體單元測試階段，測試人員按照程式内部邏輯結構設計測試用例，檢測程式中的主要執行通路是否都能按預定要求正确工作。白盒測試方法主要有控制流測試、資料流測試和程式變異測試等。

控制流測試根據程式的内部邏輯結構設計測試用例，常用的技術是邏輯覆寫。主要的覆寫标準有語句覆寫、判定覆寫、條件覆寫、條件/判定覆寫、條件組合覆寫、修正的條件/判定覆寫和路徑覆寫等。

語句覆寫是指選擇足夠多的測試用例，使得運作這些測試用例時，被測程式的每個語句至少執行一次。

判定覆寫也稱為分支覆寫，它是指不僅每個語句至少執行一次，而且每個判定的每種可能的結果（分支）都至少執行一次。

條件覆寫是指不僅每個語句至少執行一次，而且使判定表達式中的每個條件都取得各種可能的結果。

條件/判定覆寫同時滿足判定覆寫和條件覆寫。它的含義是選取足夠的測試用例，使得判定表達式中每個條件的所有可能結果至少出現一次，而且每個判定本身的所有可能結果也至少出現一次。

條件組合覆寫是指選取足夠的測試用例，使得每個判定表達式中條件結果的所有可能組合至少出現一次。

修正的條件/判定覆寫。需要足夠的測試用例來确定各個條件能夠影響到包含的判定結果。

路徑覆寫是指選取足夠的測試用例，使得程式的每條可能執行到的路障都至少經過一次（如果程式中有環路，則要求每條環路路徑至少經過一次)。

出題機率：★

130138、

|上一篇（5.第九、十章）|目錄|