软件通常存在漏洞,攻击者为接近并操控目标主机,往往会主动寻找漏洞。攻击者会花费大 量时间区分软件中”真正危险的漏洞”和 ”良性漏洞”,并在找到前者后实施攻击。因此有观 点认为:如果添加大量良性漏洞欺骗攻击者,使其耗尽资源去寻找和测试那些毫无攻击用途的漏 洞,将会减少对软件 ”真正危险的漏洞”的攻击,从而保证软件不被攻击者恶意控制。
以下哪项如果为真,最能削弱上述观点?
A.与软件中”真正危险的漏洞”相比,良性漏洞被攻击后只会导致程序崩溃
B.许多军用飞机、舰艇都配有假目标系统,与此类似, 良性漏洞也将起到干扰作用
C.大量添加良性漏洞会让其呈现很多人为特征,攻击者可利用其识别并忽略良性漏洞
D.添加漏洞意味着要更改代码,有时代码运行不良可能会影响软件的功能
削弱论证。
论点:如果添加大量良性漏洞欺骗攻击者,使其耗尽资源去寻找和测试那些毫无攻击用途的漏洞,将会减少对软件“真正危险的漏洞”的攻击,从而保证软件不被攻击者恶意控制。
论据:攻击者会花费大量时间区分软件中“真正危险的漏洞”和“良性漏洞”,并在找到前者后实施攻击。
A项,良性漏洞被攻击会导致程序崩溃,但是否会继续攻击危险漏洞,能不能保证软件不被攻击者恶意控制不清楚,不明确选项,排除;
B项,举例说明良性漏洞可能会起到一些干扰作用,加强,排除;
C项,大量添加良性漏洞,会使攻击者识别并忽略良性漏洞,攻击者就可以攻击危险漏洞,就不能保证软件不被攻击者恶意控制,直接削弱论点,当选;
D项,题干讨论的是添加大量良性漏洞能不能保证软件不被攻击者恶意控制,而选项讨论的是添加漏洞会影响软件功能,论题不一致,排除。
故正确答案为 C。