首页 手机
当前位置: 好大学 > 试卷库 > 计算机类 > 等级考试 > 计算机三级 > 信息安全技术 >对攻击面( Attack surface )的正确定义是

对攻击面( Attack surface )的正确定义是

  • A. 一个软件系统可被攻击的漏洞的集合,软件存在的攻击面越多,软件的安全性就越低
  • B. 对一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大
  • C. 一个软件系统的功能块的集合,软件的功能模块越多,可被攻击的点也越多,安全风险 也越大
  • D. 一个软件系统的用户数量的集合,用户的数量越多,受到攻击的可能性就越大,安全风 险也越大
纠错
查看答案
若遇到问题请联系 客服QQ:3480655671

正确答案: B

本题解析: 暂无解析

你可能感兴趣的试题

单选题

电子认证服务提供者签发的电子签名认证证书容不必包括以下哪一项?

  • A. 电子认证服务提供者名称,证书持有人名称
  • B. 证书序列号、证书有效期
  • C. 证书使用围
  • D. 电子认证服务提供者的电子签名
单选题

防火墙中网络地址转换( NAT)的主要作用是

  • A. 提供代理服务
  • B. 隐藏部网络地址
  • C. 进行入侵检测
  • D. 防止病毒入侵
单选题

组成 IPSec 的主要安全协议不包括以下哪一项?

  • A. ESP
  • B. DSS
  • C. IKE
  • D. AH
单选题

以下对于网络中欺骗攻击的描述哪个是不正确的?

  • A. 欺骗攻击是一种非常容易实现的攻击方式
  • B. 欺骗攻击的主要实现方式是伪造源于可信任地址的数据包
  • C. 欺骗攻击是一种非常复杂的攻击技术
  • D. 欺骗攻击是一种间接攻击方式
单选题

哪一类防火墙具有根据传输信息的容 (如关键字、文件类型) 来控制访问的能力?

  • A. 包过滤防火墙
  • B. 状态检测防火墙
  • C. 应用网关防火墙
  • D. 以上都不能
单选题

IP 欺骗问题发生在

  • A. 数据包被发送时
  • B. 数据包在传输过程中
  • C. 数据包被接收时
  • D. 数据包中的数据进行重组时
单选题

下面哪一项是对 IDS 的正确描述?

  • A. 基于特征( Signature-based )的系统可以检测新的攻击类型
  • B. 基于特征( Signature-based )的系统比基于行为( behavior-based )的系统产生更多的 误报
  • C. 基于行为( behavior-based )的系统维护状态数据库来与数据包和攻击相匹配
  • D. 基于行为( behavior-based )的系统比基于特征( Signature-based )的系统有更高的误 报
单选题

以下对 kerberos 协议过程说法正确的是

  • A. 协议可以分为两个步骤:一是用户身份鉴别,二是获取请求服务
  • B. 协议可以分为两个步骤:一是获得票据许可票据,二是获取请求服务
  • C. 协议可以分为三个步骤:一是用户身份鉴别,二是获得票据许可票据,三是获得服务许 可票据
  • D. 协议可以分为三个步骤:一是获得票据许可票据,而是获得服务许可票据,三是获得服 务
单选题

以下哪一项是对信息系统经常不能满足用户需求的最好解释

  • A. 没有适当的质量管理工具
  • B. 经常变化的用户需求
  • C. 用户参与需求挖掘不够
  • D. 项目管理能力不强