冬日暖陽(cnitpm.com) 16:37:40 
對攻擊面（Attack surface）的正確定義是：（）
A、一個軟件系統(tǒng)可被攻擊的漏洞的集合，軟件存在的攻擊面越多，軟件的安全性就越低
B、對一個軟件系統(tǒng)可以采取的攻擊方法集合，一個軟件的攻擊面越大安全風(fēng)險(xiǎn)就越大
C、一個軟件系統(tǒng)的功能模塊的集合，軟件的功能模塊越多，可被攻擊的點(diǎn)也越多，安全風(fēng)險(xiǎn)也越大
D、一個軟件系統(tǒng)的用戶數(shù)量的集合，用戶的數(shù)量越多，受到攻擊的可能性就越大，安全風(fēng)險(xiǎn)也越大
冬日暖陽(cnitpm.com) 16:37:41
呵呵噠
冬日暖陽(cnitpm.com) 16:37:49
信管網(wǎng)選a 軟體庫選C
冬日暖陽(cnitpm.com) 16:38:03
我覺得應(yīng)該是A
Lucky/調(diào)皮(cnitpm.com) 16:38:16
c
冬日暖陽(cnitpm.com) 16:38:30
為啥是C 解釋呢
Lucky/調(diào)皮(cnitpm.com) 16:38:45
可以攻擊的越多不代表什么啊
已經(jīng)改名了(cnitpm.com) 16:38:49
A更嚴(yán)謹(jǐn)一些，C如果模塊是復(fù)用的，經(jīng)過了攻擊測試，就會好很多
Lucky/調(diào)皮(cnitpm.com) 16:40:18
可被攻擊的點(diǎn)和安全風(fēng)險(xiǎn)大小無關(guān)
已經(jīng)改名了(cnitpm.com) 16:40:37
漏洞本身就是可以被攻擊的，模塊只是有可能有漏洞
冬日暖陽(cnitpm.com) 16:40:48
我覺得應(yīng)該是A
大地(cnitpm.com) 16:44:08
就是c
大地(cnitpm.com) 16:44:59
一個功能模塊可能有多個漏洞，按你的邏輯，那它有幾個攻擊面？
大地(cnitpm.com) 16:45:14
一個功能方面，多個攻擊面？？
松 竹 梅(cnitpm.com) 16:45:32
攻擊面？
冬日暖陽(cnitpm.com) 16:45:42
嗯 垃圾題目
2017-03-07
松 竹 梅(cnitpm.com) 16:45:47
貌似教程上沒這個概念
松 竹 梅(cnitpm.com) 16:46:00
超綱了
冬日暖陽(cnitpm.com) 16:46:02
書上是沒有的
冬日暖陽(cnitpm.com) 16:46:10
不代表不考啊 哈哈
松 竹 梅(cnitpm.com) 16:46:10

大地(cnitpm.com) 16:46:42
只能這樣解釋，對軟件做測試，找出攻擊面，就是薄弱模塊，然后加以利用
大地(cnitpm.com) 16:48:32
漏洞無法有最小化的含義，攻擊面可以最小化