软考高级：软件架构评估-质量属性-安全性概念和例题

作者：明明如月学长， CSDN 博客专家，大厂高级 Java 工程师，《性能优化方法论》作者、《解锁大厂思维：剖析《阿里巴巴Java开发手册》》、《再学经典：《Effective Java》独家解析》专栏作者。

一、AI 讲解

安全性是软件架构评估中的一个重要质量属性，它指的是软件系统防御恶意攻击、未授权访问和其他潜在威胁的能力。

为了提高软件系统的安全性，可以采取各种安全性战术，主要包括抵抗攻击、检测攻击和从攻击中恢复三个方面。

安全性的概念

安全性战术

二、AI 出题

（1）题目

1. 下列哪项是提高软件系统安全性的战术之一？
   • A. 缩短系统响应时间
   • B. 增加系统功能
   • C. 实施访问控制
   • D. 提高系统并发能力
2. 在软件系统中，哪种措施属于检测攻击的战术？
   • A. 数据加密
   • B. 安装防火墙
   • C. 安装入侵检测系统(IDS)
   • D. 用户身份验证
3. 软件系统从攻击中恢复通常需要采取哪项措施？
   • A. 实时监控
   • B. 数据备份和恢复
   • C. 提高系统性能
   • D. 增强用户交互体验
4. 抵抗攻击的战术中，哪项是最常见的实践？
   • A. 增加系统日志
   • B. 用户行为分析
   • C. 使用加密技术
   • D. 增强图形用户界面
5. 哪种方法不属于提高软件安全性的直接措施？
   • A. 实施严格的访问控制
   • B. 定期进行系统性能测试
   • C. 使用安全协议传输数据
   • D. 定期更新系统和应用程序
6. 软件系统中实现错误隔离属于以下哪个安全性战术的范畴？
   • A. 抵抗攻击
   • B. 检测攻击
   • C. 从攻击中恢复
   • D. 增加系统功能
7. 安全性在软件架构评估中的重要性体现在哪里？
   • A. 提高系统的易用性
   • B. 防御恶意攻击和未授权访问
   • C. 提高系统响应时间
   • D. 提升系统的功能性
8. 在软件架构中，哪项不是提高安全性的措施？
   • A. 数据加密
   • B. 增加更多的系统功能
   • C. 实施访问控制
   • D. 定期进行漏洞扫描
9. 以下哪项是检测软件系统安全性攻击的有效手段？
   • A. 提升系统运行速度
   • B. 安装入侵检测系统(IDS)
   • C. 增加系统储存容量
   • D. 提高系统并发处理能力
10. 关于从攻击中恢复的战术，以下哪项描述是正确的？
    • A. 主要目的是提高系统性能
    • B. 包括实时监控系统活动
    • C. 侧重于提前防御未知攻击
    • D. 包括数据备份和恢复方案

（2）答案和解析

1. 答案：C。实施访问控制是一种常见的抵抗攻击战术，通过限制对系统资源的访问，增强系统安全性。
2. 答案：C。安装入侵检测系统(IDS)是一种有效的检测攻击战术，通过监控系统活动，及时发现潜在的安全威胁。
3. 答案：B。数据备份和恢复是从攻击中恢复的重要措施之一，能够在数据丢失或损坏后迅速恢复系统正常运行。
4. 答案：C。使用加密技术是抵抗攻击中最常见的实践，通过加密数据来防止信息泄露。
5. 答案：B。定期进行系统性能测试虽然对系统维护有帮助，但并不直接提高软件的安全性。
6. 答案：C。实现错误隔离是从攻击中恢复的战术之一，通过隔离错误，防止系统全局受影响，加快恢复速度。
7. 答案：B。安全性在软件架构评估中非常重要，主要体现在防御恶意攻击和未授权访问，保护系统及数据不受损害。
8. 答案：B。增加更多的系统功能并不直接提高安全性，重点应放在实现安全控制和漏洞管理上。
9. 答案：B。安装入侵检测系统(IDS)是检测软件系统安全性攻击的有效手段，通过监控和分析系统活动来识别潜在攻击。
10. 答案：D。从攻击中恢复的战术包括数据备份和恢复方案，确保在数据丢失或系统受损时能快速恢复正常操作。

三、真题