软件安全理论测试部分

1.震网病毒的攻击目标是(伊朗核设施  )  ,它针对的系统是西门子的( 

SIMATIC WINCC

),从而引起了人们对于病毒攻击工业控制系统ICS的重视。

2.软件是程序、（数据）和（文档）的集合体。

3.网络攻击中，超过（70）%的漏洞来自应用程序软件。

4.移动互联网App存在安全漏洞的比例超过（90） %。

5.软件面临的安全威胁分为三类，分别为 （ 软件漏洞）、（恶意代码 ）、（软件侵权）  。

6.漏洞利用的过程：漏洞发现、漏洞挖掘、漏洞验证、漏洞利用、实施攻击

7.实现保密性的方法可以通过 信息加密、物理隔离、访问控制

8.实现完整性的方法一般包括 预防 和 检测

9.信息安全的三大基本属性是：保密性 、完整性 、可用性

10.为了保证信息系统可用，可以采用 备份与灾难恢复、 应急响应、 系统容侵 等安全措施

11.软件安全错误一般包含六个方面，分别是 需求分析、 设计、编码、测试、配置、文档

12.漏洞 是引发信息安全事件的根源

13.补丁已经发布，但是用户未打补丁时的漏洞称为1day漏洞

14.软件开发过程中，人为错误称为 软件错误；软件中，软件内部的错误称为软件缺陷；软件运行中，不正常的状态称为软件故障

15.软件安全中，软件安全测试和开发过程包括：软件安全需求分析，软件安全设计，软件安全编码，软件安全测试，软件安全部署

16.网络空间包含电子设备、基础设施、应用、数据，还有 人

1