报考地区
题库
-
随机
113、软件通常存在漏洞,攻击者为接近并操控目标主机,往往会主动寻找漏洞,攻击者会花费大量时间区分软件中“真正危险的漏洞”和“良性漏洞”,并在找到前者后实施攻击。因此有观点认为:如果添加大量良性漏洞欺骗攻击者,使其耗尽资源去寻找和测试那些毫无攻击用途的漏洞,将会减少对软件“真正危险的漏洞”的攻击,从而保证软件不被攻击者恶意控制。以下哪项如果为真,最能削弱上述观点?
- A 与软件中“真正危险的漏洞”相比,良性漏洞被攻击后只会导致程序崩溃
- B 添加漏洞意味着要更改代码,有时候代码运行不良可能会影响软件的功能
- C 许多军用飞机、舰艇都配有假目标系统,与此类似,良性漏洞也将起到干扰作用
- D 大量添加良性漏洞会让其呈现很多人为特征,攻击者可利用其识别并忽略良性漏洞
正确答案: D
要削弱上述观点,需要找到一个选项,表明添加大量良性漏洞并不能有效地减少对软件“真正危险的漏洞”的攻击,或者这种做法会带来其他问题。A项提到良性漏洞被攻击后只会导致程序崩溃,这并不直接削弱上述观点,因为它没有说明良性漏洞是否能够分散攻击者的注意力。B项提到添加漏洞可能影响软件功能,这虽然指出了添加良性漏洞的潜在问题,但并没有直接说明这是否会减少对真正危险漏洞的攻击。C项通过类比军用飞机、舰艇的假目标系统,暗示良性漏洞可以起到干扰作用,这实际上是支持而非削弱上述观点。D项指出大量添加良性漏洞会呈现人为特征,攻击者可以识别并忽略这些良性漏洞,这意味着添加良性漏洞的策略可能不会有效,因为攻击者能够区分并专注于真正的漏洞。答案是D
试题来源: -
