1.什么是零日(0 day)漏洞?什么是零日(0 day)攻击?
2.为什么说面对当前的全球网络空间安全威胁,必须对软件安全给予强烈关注?
3.当前,黑客为了能够有效达到窃取数据、破坏系统的目的,常常通过挖掘或是购买零日漏洞,开发针对零日漏洞的攻击工具,零日漏洞威胁实际上反映了软件系统存在的一个什么问题?
4.根据本书的介绍,软件安全威胁可以分为哪几类?
5.试谈谈对软件漏洞的认识,举出软件漏洞造成危害的事件例子。
6.什么是恶意代码?除了传统的计算机病毒,还有哪些恶意代码类型?
7.针对软件的版权,有哪些侵权行为?
8.谈谈对软件安全概念的理解。
9.简述软件和软件工程的概念。
10.对照一般软件工程的概念,软件安全工程主要增添了哪些任务?
11.谈谈软件安全与软件危机、软件质量和软件质量保证、软件保障、软件可靠性、应用软件系统安全、可信软件和软件定义安全等概念的区别和联系。
12.确保软件安全的基本思路是什么?软件安全涉及的技术主要有哪些方面?