（）是指软件、硬件或策略上的缺陷，这种缺陷导致非法用户未经授权而获得访问系统的权限或提高权限。

[单选题]软件、硬件或策略上的缺陷称为( )A．威胁 B.威胁代理 C.漏洞 D.攻击

[填空题] （）是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

[单选题]入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为，其中攻击者利用默认密码进入系统内部属于（）入侵方式A .旁路控制B .假冒C .口令破译D .合法用户的非授权访问

[主观题]如果非法用户获取系统的访问控制权，从存储介质或设备上得到机密数据或专利软件，或根据某种目的修改了原始数据，那么网络信息的保密性、完整性、可用性、真实性和可控性将遭到破坏。()

[单选题]客户／服务器结构可能包含来自不同供货商的各种硬件、系统软件和应用软件。防止客户／服务器系统接受未经授权访问的最好方法是：A.综合运用应用软件控制技术和

[单选题] 软件的___(47)___是指理解软件、纠正软件系统出现的错误和缺陷，以及为满足新的要求进行修改、扩充或压缩的容易程度。(47)A．可理解性 B．可用性 C．可靠性 D可维护性

[单选题]是导致软件缺陷的最大原因。A．需求规格说明书B．设计方案C．编写代码D．测试计划

[判断题] 机密性是指保证网络中的数据不被非法截取或被非授权用户访问，保护敏感数据与隐私。A . 正确B . 错误

[判断题] 访问控制就是防止未授权用户访问系统资源。A . 正确B . 错误

[判断题] 防火墙软件可以有效拦截大部分未经授权的访问。A . 正确B . 错误