冬日暖阳(cnitpm.com) 16:37:40 
对攻击面（Attack surface）的正确定义是：（）
A、一个软件系统可被攻击的漏洞的集合，软件存在的攻击面越多，软件的安全性就越低
B、对一个软件系统可以采取的攻击方法集合，一个软件的攻击面越大安全风险就越大
C、一个软件系统的功能模块的集合，软件的功能模块越多，可被攻击的点也越多，安全风险也越大
D、一个软件系统的用户数量的集合，用户的数量越多，受到攻击的可能性就越大，安全风险也越大
冬日暖阳(cnitpm.com) 16:37:41
呵呵哒
冬日暖阳(cnitpm.com) 16:37:49
信管网选a 软体库选C
冬日暖阳(cnitpm.com) 16:38:03
我觉得应该是A
Lucky/调皮(cnitpm.com) 16:38:16
c
冬日暖阳(cnitpm.com) 16:38:30
为啥是C 解释呢
Lucky/调皮(cnitpm.com) 16:38:45
可以攻击的越多不代表什么啊
已经改名了(cnitpm.com) 16:38:49
A更严谨一些，C如果模块是复用的，经过了攻击测试，就会好很多
Lucky/调皮(cnitpm.com) 16:40:18
可被攻击的点和安全风险大小无关
已经改名了(cnitpm.com) 16:40:37
漏洞本身就是可以被攻击的，模块只是有可能有漏洞
冬日暖阳(cnitpm.com) 16:40:48
我觉得应该是A
大地(cnitpm.com) 16:44:08
就是c
大地(cnitpm.com) 16:44:59
一个功能模块可能有多个漏洞，按你的逻辑，那它有几个攻击面？
大地(cnitpm.com) 16:45:14
一个功能方面，多个攻击面？？
松 竹 梅(cnitpm.com) 16:45:32
攻击面？
冬日暖阳(cnitpm.com) 16:45:42
嗯 垃圾题目
2017-03-07
松 竹 梅(cnitpm.com) 16:45:47
貌似教程上没这个概念
松 竹 梅(cnitpm.com) 16:46:00
超纲了
冬日暖阳(cnitpm.com) 16:46:02
书上是没有的
冬日暖阳(cnitpm.com) 16:46:10
不代表不考啊 哈哈
松 竹 梅(cnitpm.com) 16:46:10

大地(cnitpm.com) 16:46:42
只能这样解释，对软件做测试，找出攻击面，就是薄弱模块，然后加以利用
大地(cnitpm.com) 16:48:32
漏洞无法有最小化的含义，攻击面可以最小化