2025软件安全期末复习
2025.1.11 考试回忆
1.1
2.1
4.9
5.6
6.11
7.6
8.3
12.4
13.5
14.3
第一章
1.1 什么是零日(0
day)漏洞?什么是零日(0 day)攻击?
零日漏洞是指未被公开披露的软件漏洞,没有给软件的作者或厂商以时间去为漏洞打补丁或是给出建议解决方案,从而攻击者能够利用这种漏洞破坏计算机程序、数据及设备。(注意,零日漏洞并不是指软件发布后被立刻发现的漏洞。)
利用零日漏洞开发攻击工具进行的攻击称为零日攻击。
1.2
为什么说面对当前的全球网络空间安全威胁,必须对软件安全给予强烈关注?
软件已经渗透到社会、经济与国防建设的方方面面,是信息时代所依赖的重要技术与手段,其安全直接关系到国计民生与国家安全,因此,软件安全关乎到国家竞争力。
软件漏洞普遍存在,零日漏洞成为主要威胁。
安全漏洞是软件产生安全问题的根源,漏洞发现是软件安全的基础工作,软件安全体系的建立是以漏洞为核心展开的,对漏洞的掌控能力是衡量一个国家信息安全水平的重要因素。
1.3
当前,黑客为了能够有效达到窃取数据、破坏系统的目的,常常通过挖掘或是购买零日漏洞,开发针对零日漏洞 ...
2025数理逻辑期末复习
关于逻辑学
若前提100%正确,结论是否保证 100%正确?
论证过程是否严密,与“前提是否正确”无关
“前提”来自各个领域,其正确性和“逻辑”本身无关
逻辑学家关心的是:“从某些(假定为真的)论据出发,究竟能不能得到最终的结论”
演绎有效性(非正式定义):我们称一个推演步骤是有效的当且仅当不存在任何一种可能,令该推演的前提为真且结论为假。同样地,在这种情况下我们称这些前提蕴涵(entails)其结论。即在最弱最弱最弱……(省略无穷次)的情况下,推演的前提为真时,其结论也不可能为假。甚至可以说,前提为真且结论为假的情况是在根本上不自洽的。换句话说,一个有效的推演,其结论一定是前提的必要条件。
一个或多个命题是一致的(consistent),当且仅当在任意可能的情况下,它们都同时为真。
两个命题是等价的(equivalent),当且仅当它们在完全相同的可能情况下才同时为真。
逻辑的目的是系统性地检验论证的有效性:我们称一个推演步骤是逻辑有效的,当且仅当它的有效性仅由其前提与结论中的话题无关词汇决定。对于一个逻辑有效的演绎,我们称其前提逻辑上蕴涵(logically
entails)其 ...
2024软件系统设计期末复习
2024软件系统设计期末复习出分了,今年这课给分极其诡异,我不做评价。总之还是纪念一下期末周大家一起快乐复习(破防)的日子。
以下依旧是集体劳动的成果。感谢文档创作者金君、张君、刘君等。
1.Software Architecture in General
What is software architecture
SEI
程序或计算系统的软件系统架构是系统的一个或多个结构(Structure),包含了程序的元素(Elements)和他们的外部可见元素属性(Properties)以及元素之间的关系(Relationships)
IEEE
一个系统的基本组织,包含了它的所有组件(Components)、组件之间的关系、环境以及指导该系统的设计(Design)和演化(Evolution)的原则(Principle)
架构和结构:包括结构,不仅是静态,还包括行为
架构与设计:架构在设计早期,高抽象层次的设计
【2019】Architecture,structure和Design的区别?
Design 包含 Architecture,Architecture 包含 Structu ...
2024软件质量管理期末复习
今年骂了一学期rgp,没想到期末什么逆天考点都没考,给分也不错。骂错人了。
期末回忆(过一个礼拜全忘光了,欢迎补充)
名词解释:配置项,基线,还有两个忘了
大题:自主团队领导特点,敏捷宣言和正确理解,资源估算要点,自主团队和TSP的关系,质量管理要点,V&V和需求联系,大语言模型应用
以下是集体劳动的成果。感谢文档创作者金君、张君、刘君等。
1. 押题1.1 名词解释
软件工程
软件危机
指落后的软件生产方式无法满足迅速增长的计算机软件需求,从而导致软件开发与维护过程中出现一系列严重问题的现象。主要体现有:
软件开发费用和进度失控
软件可靠性差
生产出来的软件难以维护
用户对“已完成”系统不满意现象经常发现
软件过程
软件过程是为了实现一个或者多个事先定义的目标而建立起来的一组实践的集合。这一组实践往往有一定的先后顺序,作为一个整体来实现事先定义的一个或者多个目标。
质量计划:解决要开展哪些质量保证活动,以及开展活动的程度。
PSP
个体软件过程(Personal Software Process)是一种个体级用于管理和改进软件工程师个人工作方式的持续改进过程,由C ...
吊我的裤子
今天考完了本科最后一场考试(大四可能还有,但是已经近乎没有意义了),雨下如注。一切都暗示着别离。果不其然,回寝之后,我的裤子从床上掉落下来,正中下面的蚊香盒。本来以为只是沾了点香灰,送洗之后才发现裤子已经被烧断了。我不得不向这位老友道别了。
这场意外本可以避免的。倘若雨下得不那么大,我也不会把它挂起来晾干;倘若我上床小心一点,也不至于把它弄掉;倘若我当初不是突发奇想要用蚊香,也断不会把它烧破。但是斯裤已去,懊悔无益,我也只能写点文字聊托慰藉了。
这是一条黑色的耐克长裤,并不贵,但舒服、好看(至少我觉得好看,而且高中好友林君也喜欢),我很喜欢它。我记得是2017年的夏天首次穿上它,于今整整七载矣。这期间,我经历了最开始的合身,到高二时胖得穿着觉得紧绷,又到合身,再到如今感到太宽大,七个春秋,它见证了太多变迁。我清点了一下衣柜,还有三条一模一样的裤子,足见我的确是很喜欢它。但即使还有三条,每条裤子都是独立的个体,绝非别人的替代,所以失去任何一条裤子,都要令我黯然神伤。
“茕茕白兔,东走西顾。衣不如新,人不如故。”似乎大家都喜欢新衣裳,但我独爱旧衣。《世说新语》说桓冲好旧衣, ...
Hello, World
临近期末,本鲜有暇晷。但突然发现冲浪多了,愈发感到向所奉行的互联网孤立主义没什么意思,遂决定忙里偷闲建个博客,不过要是熟人看了可能还是会有点尴尬。等闲暇时候写点东西自娱自乐也好。日后如有时间再来打理。
Hello, world!