软考高频考点速记01

软考高频考点

仔细做历年真题，细心的同学可以发现一些高频考点历年考试重复的频率还是很高的，虽然不会考原题，但是考点还是那个，快速掌握高频考点，为通过软考增加砝码，今天开始分享软考高频考点速记口诀。

1、软件测试

软件测试可分为静态测试、动态测试

静态测试一般采用：桌前检查、代码走查、代码审查

口诀：静坐走神（静坐容易走神哦）

动态测试指在计算机上实际运行程序进行软件测试，采用白盒测试和黑盒测试方法。（白天不懂（动）夜的黑）

白盒测试也称为结构测试，主要用在软件单元测试中。（这款毛巾真是洁白柔软）

白盒测试方法主要有控制流测试、数据流测试、程序变异测试。

口诀：（百孔舒城）

白盒测试不仅是动态测试也是静态测试，黑盒只能是动态测试。

黑盒测试也称为功能测试，主要用于集成测试、确认测试、系统测试中。（口诀：黑公鸡缺席）

2、加密技术、信息系统

1、加密技术

1）加密技术：包括算法、密钥算法有对称密钥算法、非对称密钥算法1）对称密钥算法 优点：加解密速度快，密钥管理简单缺点：加密算法简单、密钥分发困难，加密和解密用同一个密钥

2）非对称密钥算法：公钥加密，私钥解密口诀：非公家私解（不是公家的就是私人的咯）优点：加密算法复杂、密钥长度任意，适应一对多的信息加密交换缺点：加密速度慢，密钥管理复杂

2、信息系统安全

1）入侵检测与防护技术入侵检测与防护的技术主要有两种：入侵检测系统和入侵防护系统但是这两个技术一般都是用英文，如果有常识的一看就懂，如果英文好的话也能区分，但是我还是得辅助记忆一下。入侵检测系统（IDS）检测Detection口诀：见底入侵防护系统（IPS）防护Protect口诀：放P

2）操作系统安全针对操作系统的安全威胁按照行为凡是划分，通常有四种

1切断，这是对可用性的威胁。系统的资源被破坏或变得不可用或不能用，如破坏硬盘、切断通信线路或使文件管理失效。

口诀：切克闹

2截取，这是对机密性的威胁。未经授权的用户、程序或计算机系统获得了对某资源的访问，如在 络中窃取数据及非法拷贝文件和程序。口诀：借机

3篡改，这是对完整性的供未经授权的用户不仅获得了对某资源的访问，而且进行篡改，如修改数据文件中的值，修改 络中正在传送的消息内容。口诀：传真

4伪造，这是对合法性的威胁。为经授权的用户将伪造的对象插入到系统中，如非法用户把伪造的消息加到 络中或向当前文件加入记录。口诀：违和