软考软件设计师 · 每日速递 2026-06-19周五| 考后第27天 | 成绩查询倒计时 ~5-7天 一、成绩查询最新动态阅卷进入第7步出分倒计时 阅卷进展截至6月18日·环球网校最新报道根据人社部《专业技术人员职业资格考试考务工作规程》软考阅卷共8个步骤结合各地违纪处理通知发布时间江苏5/28、浙江6/5、上海6/8目前已进入第7步「数据校验环节」前6步已全部完成阶段步骤状态1答卷扫描机考直接上传加密数据✅ 已完成2卷面数据库形成✅ 已完成3评分前准备分类/标准/培训✅ 已完成4客观题评分选择题自动化阅卷✅ 已完成5主观题评分AI辅助人工评阅✅ 已完成6雷同答卷处理人工确认下发各省✅ 已完成7数据校验当前阶段 进行中8成绩发布⏳ 待执行关键信号软考官方查分界面已悄然更新成绩发布进入最终倒计时 出分时间最新预测数据源预测时间依据环球网校6月18日最新6月24-26日下周三至周五历年考后26-32天规律搜狐/知乎6月24日左右近3年出分周期官方红线7月8日前考后45日必须公布历年出分规律对照表考试批次考试时间出分时间考后间隔2025下半年11月8-9日12月5日26天2025上半年5月24-25日6月26日32天2024下半年11月9-11日12月11日31天2024上半年5月25-26日6月25日28天⏰如果按26天最短间隔推算6月19日今天理论上已有出分可能但考虑到端午节假期影响大概率推迟至6月24-26日端午节后。建议从今天起每日刷查分入口 查分三通道速查通道操作方式适合场景官网首页ruankao.org.cn → 服务园地 → 成绩查询最通用报名平台bm.ruankao.org.cn/sign/welcome → 成绩查询快捷入口报名系统各省报名入口 → 左侧功能栏 → 成绩查询需查看报考信息 证书领取时间线更新版节点预计时间说明成绩公布6月24-26日官网查询合格线公告出分后1-2周部分地区可略晚电子证书出分后~30天与纸质证书同等法律效力纸质证书领取8月中旬-9月上旬现场/邮寄两种方式 出分日操作速查清单提前保存准考证号和身份证号打开 ruankao.org.cn 准备登录关注上午9-10点、下午15点两个时段成绩有异议 → 5个工作日内申请复查通过 → 关注合格线公告 电子证书下载 二、信息安全深度专题加密·签名·证书·PKI 全体系精讲 一、信息安全CIA三要素基础基石要素英文含义典型技术机密性Confidentiality信息不被未授权者获取加密DES/AES/RSA完整性Integrity信息不被篡改消息摘要MD5/SHA 数字签名可用性Availability授权用户可正常访问防火墙、备份、冗余考试技巧看到防止信息被窃取→机密性防止信息被篡改→完整性防止系统拒绝服务→可用性 二、对称加密 vs 非对称加密⭐⭐⭐⭐⭐ 必考完整对比表对比维度对称加密非对称加密密钥加密解密用同一密钥加密解密用一对密钥公钥私钥典型算法DES、AES、3DESRSA、ECC、DSA速度⚡ 快适合大量数据 慢适合少量数据密钥管理密钥分发困难无需预共享公钥可公开应用场景数据加密、本地文件加密身份认证、数字签名、密钥交换DES算法核心参数 ⭐参数值说明密钥长度56位8位校验位64位考试必考分组长度64位—结构Feistel网络迭代16轮安全性较低已被破解逐渐被AES替代AES算法核心参数 ⭐参数值说明密钥长度128/192/256位三选一考试必考分组长度128位固定—结构SP网络效率高、安全性强安全性高目前主流标准—RSA算法核心参数 ⭐参数值说明数学基础大整数分解难题—密钥长度1024/2048位常用64位极不安全用途加密 数字签名既可加密又可签名秒杀口诀DES56密钥64分组 / AES128/192/256密钥128分组 / RSA1024/2048密钥 三、信息摘要算法对比⭐⭐⭐⭐算法输出长度安全性特点典型应用MD5128位较低存在碰撞软考常考基础算法文件校验SHA-1160位已破解早期标准旧证书摘要SHA-256256位高主流抗碰撞性强数字签名、区块链SHA-512512位很高高安全场景身份认证消息摘要四大特性固定长度— 无论输入多长输出长度固定不可逆— 无法从摘要还原原文单向函数抗碰撞性— 不同输入产生相同摘要的概率极低雪崩效应— 原文微小变化→摘要剧烈变化⚠️考试陷阱MD5128位、SHA-1160位、SHA-256256位这些数值必须背熟 四、数字签名全流程⭐⭐⭐⭐⭐ 必考必背签名生成发送方原始数据 → 哈希算法(MD5/SHA) → 消息摘要 → 发送方【私钥】加密 → 数字签名 ↓ 签名原始数据 一起发送签名验证接收方收到数据后 ① 用发送方【公钥】解密数字签名 → 得到发送方的消息摘要A ② 对收到的原始数据重新哈希 → 得到消息摘要B ③ 对比A B ✅ 一致 → 未被篡改 确认发送方身份 不可否认 ❌ 不一致 → 数据被篡改或签名伪造三大功能认证确认身份 完整性防篡改 不可否认性不能抵赖⚠️核心记忆私钥签名、公钥验签方向千万别搞反 五、数字证书与PKI体系⭐⭐⭐⭐数字证书X.509 v3格式字段说明版本号证书格式版本序列号CA分配的唯一编号签名算法CA签名使用的算法颁发者CA的信息有效期起止时间主体证书持有者身份公钥信息绑定的公钥扩展项额外属性CA的数字签名CA对证书内容的签名用于验证证书真伪PKI公钥基础设施五大组件组件功能CA证书颁发机构核心信任锚审核/签发/更新/撤销证书证书库存储已签发证书和公钥供查询下载密钥备份恢复系统备份加密用途私钥防止丢失无法解密证书作废系统CRL证书撤销列表或OCSP在线状态协议应用接口为应用提供证书验证、加解密等服务证书验证流程用户获取网站证书 → 用【CA公钥】解密证书中的CA签名 → 验证证书是否被篡改、是否合法CA签发 → 验证通过 → 信任证书中的公钥 → 用于后续加密通信 六、SSL/TLS混合加密机制⭐⭐⭐⭐工作原理第1阶段非对称加密 → 交换对称加密的会话密钥安全建立通道 第2阶段对称加密 → 用会话密钥加密实际通信数据高效传输理解要点SSL/TLS 非对称加密 对称加密的完美组合兼顾安全性和效率版本演进版本状态说明SSL 1.0/2.0已废弃安全漏洞严重SSL 3.0已废弃POODLE漏洞TLS 1.2✅ 主流目前最广泛使用TLS 1.3✅ 最新更快更安全⚫ 七、密钥标签 vs 公钥证书新考点⚠️ 高频混淆 这是近年新增的高频混淆辨析题必须精准区分维度密钥标签公钥证书X.509所属体系对称密钥体系非对称密钥体系本质对称密钥的附加控制元数据CA签发的数字凭证作用标识密钥用途/权限防误用绑定公钥与实体身份提供信任背书典型实现DES 8位校验位改造为标签位X.509 v3标准格式应用场景对称密钥分配、会话密钥控制HTTPS/SSL、数字签名验证密钥标签核心结构DES 64位 56位密钥 8位标签位 标签前3位考点 第1位 → 主密钥(0)/会话密钥(1) 第2位 → 加密用途(0)/解密用途(1) 第3位 → 加密用途(0)/解密用途(1) 后5位 → 可扩展版本/有效期/权限等秒杀口诀看到DES校验位被重新定义、“对称密钥用途标识” →密钥标签看到CA签发、“包含数字签名”、“绑定公钥与身份” →公钥证书 八、信息安全高频秒杀表题干关键词对应答案“保证数据不被窃取”机密性 → 加密技术“保证数据不被篡改”完整性 → 消息摘要数字签名“防止抵赖”不可否认性 → 数字签名“验证对方身份”认证 → 数字证书/CA“大量数据加密”对称加密AES“密钥交换”非对称加密RSA“私钥用于”签名数字签名“公钥用于”验签验证签名/ 加密“HTTPS安全基础”SSL/TLS协议“MD5输出长度”128位“SHA-256输出长度”256位“DES密钥长度”56位“AES密钥长度”128/192/256位 三、每日10题精练【第1题】对称加密算法DES算法的密钥有效长度为A. 64位B. 48位C.56位✅8位校验位64位D. 128位【第2题】非对称加密RSA算法的安全基础是A. 离散对数难题B. 背包问题C.大整数分解难题✅D. 椭圆曲线离散对数【第3题】信息摘要以下算法中输出长度为256位的是A. MD5B. SHA-1C.SHA-256✅D. CRC-32【第4题】数字签名数字签名中发送方使用私钥对消息摘要进行加密接收方使用公钥解密验证。关于这一过程以下说法错误的是A. 可以验证消息的完整性B. 可以确认发送方身份C.发送方使用公钥签名✅错误私钥签名D. 具有不可否认性【第5题】数字证书X.509数字证书中不包含以下哪项内容A. 主体名称B. CA的数字签名C. 颁发者信息D.发送方的私钥✅证书中只有公钥【第6题】PKI体系PKI的核心信任锚是A. 证书库B.CA证书颁发机构✅C. 密钥备份系统D. 证书作废系统【第7题】SSL/TLSSSL/TLS协议的工作特点是A. 全程使用非对称加密B. 全程使用对称加密C.先用非对称加密交换密钥再用对称加密通信✅D. 不使用任何加密【第8题】密钥标签在对称密钥管理技术中密钥标签将DES中的8个校验位作为标签位其中前3位分别代表A.主/会话密钥、加密用途、解密用途✅B. 密钥长度、有效期、权限级别C. 用户身份、时间戳、密钥版本D. 加密算法、密钥类型、访问控制【第9题】信息安全三要素某系统遭受DDoS攻击导致正常用户无法访问这主要破坏了信息安全的哪个要素A. 机密性B. 完整性C.可用性✅D. 不可抵赖性【第10题】AES算法AES算法的分组长度固定为A. 64位B.128位✅C. 192位D. 256位 四、必考公式速查卡 计算机组成公式说明T(kn-1)×Δt_max流水线总时间吞吐率n/T流水线吞吐率2^r ≥ mr1海明码校验位数 操作系统公式说明NeedMax-Allocation银行家算法n(R-1)死锁最大资源数缺页率缺页次数/总访问次数页面置换|S| 等待进程数信号量为负时 网络与多媒体公式说明子网主机数2^主机位-2子网划分音频(采样率×量化位×声道×时间)/8音频容量视频(宽×高×位深×帧率×时间)/8视频容量 信息安全今日新增公式/规则说明DES: 56位密钥64位分组对称加密参数AES: 128/192/256位密钥128位分组对称加密参数MD5128位 / SHA-1160位 / SHA-256256位摘要算法输出长度私钥签名公钥验签数字签名核心流程非对称交换密钥→对称加密通信SSL/TLS机制 项目管理公式说明Te(O4MP)/6PERT三点估计SPIEV/PV, CPIEV/AC挣值指标️ 系统可靠性公式说明R串R₁×R₂×…×Rₙ串联可靠性R并1-(1-R₁)×(1-R₂)×…并联可靠性 五、今日必记要点阅卷进入第7步数据校验预计6月24-26日出分今天起每日刷查分入口查分三通道官网首页/报名平台/各省报名系统结果完全一致DES56密钥64分组AES128/192/256密钥128分组数值必背MD5128位SHA-256256位摘要长度秒杀私钥签名、公钥验签方向绝不能搞反数字签名三大功能认证完整性不可否认性SSL/TLS混合加密非对称交换密钥→对称加密通信密钥标签 vs 公钥证书前者对称体系/DES校验位后者非对称体系/CA签发PKI五大组件CA证书库密钥备份证书作废应用接口明日预告成绩查询 countdown 持续追踪 软件工程深度专题需求分析/ISO9126/CMM/测试方法 下半年备考动态每日一句阅卷已到最后一步成绩即将揭晓。无论结果如何备考路上积累的知识永远不会辜负你。下半年再战我们更强本文由AI自动搜索整理生成仅供学习参考