对攻击面( Attack surface )的正确定义是
A、一个软件系统可被攻击的漏洞的集合,软件存在的攻击面越多,软件的安全性就越低
B、对一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大
C、一个软件系统的功能块的集合,软件的功能模块越多,可被攻击的点也越多,安全风险也越大
D、一个软件系统的用户数量的集合,用户的数量越多,受到攻击的可能性就越大,安全风险也越大
A、VPN指的是用户自己租用线路,和公共网络完全隔离开,安全的通道
B、VPN是用户通过公用网络建立的临时的安全的通道
C、VPN不能做到信息验证和身份验证
D、VPN只能提供身份认证、不能提供加密数据的功能
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性, 以下哪一层提供了保密性、身份鉴别、数据完整性服务?
A、网络层
B、表示层
C、会话层
D、物理层
下面一行是某个 UNIX文件的详情, 关于该文件权限的描述不正确的是 ()“drwx r-x rwx 2 group user 4096 Sep-05 09:14 file ”
A、这是一个目录,名称是“file”
B、文件属性是group
C、“其他人”对该文件具有读、写、执行权限
D、user的成员对此文件没有写权限
在某个攻击中, 由于系统用户或系统管理员主动泄露, 使得攻击者可以访问系统资 源的行为被称作
A、社会工程
B、非法窃取
C、电子欺骗
D、电子窃听