本文总结了软件安全技术课程中的关键知识点,包括考试题型、零日漏洞和攻击的概念、软件面临的威胁、信息安全的基本属性CIA、软件安全防护方法、漏洞管理、SQL注入和Web安全威胁等。特别强调了软件生命周期中的安全活动,如SDL模型,并讨论了等级保护制度及其在网络安全中的应用。
复习总结
针对软件学院信息安全方向的软件安全技术课程,小编根据老师课上所讲及课后作业题,总结了以下相关问题供大家参考(答案的话书中或者网上也都能找到,就不再浪费时间给出了,祝大家考试顺利):
2022年考试题型(今年的老师没具体说,应该也不变):
选择题20个20分
填空题10空10分
名词解释4个20分
简答题6个30分
分析与论述题2个20分
- 什么是零日漏洞?什么是零日攻击?
- 软件面临的三大安全威胁
- 软件漏洞
- 恶意代码
- 软件安全
- 信息安全的三大基本属性CIA
- 实现保密性、完整性的方法
- 软件可靠性
- 软件的“可信”
- 软件定义安全SDS
- PDRR
- 纵深防护战略
- 软件安全防护方法
- 软件安全防护技术
- 漏洞生命周期时间轴
- 漏洞的特性
- 漏洞产生原因
- 软件漏洞的分类
- 软件漏洞的分级
- 软件漏洞管理标准(国际、国内)
- CWETop25和OWASPTop10对漏洞的划分有什么区别
- 程序运行时的内存布局
- 什么是缓冲区溢出漏洞
- 栈溢出漏洞基本原理
- 栈溢出攻击
- 堆管理系统的的3类操作
- 格式化串漏洞
- 简述Windows安全漏洞保护的基本技术及其存在的问题
- Web应用安全漏洞
- 2013发布的Web安全十大威胁,与2017版发布的有什么进行对比分析,了解这几年来Web安全威胁有哪些新的变化和发展
- 什么是SOL注入漏洞、主要危害是什么
- 为什么SO
最低0.47元/天 解锁文章
扫一扫
1572
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
