1.5 思考與實踐

1.什么是零日（0 day）漏洞？什么是零日（0 day）攻擊？

2.為什么說面對當前的全球網絡空間安全威脅，必須對軟件安全給予強烈關注？

3.當前，黑客為了能夠有效達到竊取數據、破壞系統的目的，常常通過挖掘或是購買零日漏洞，開發針對零日漏洞的攻擊工具，零日漏洞威脅實際上反映了軟件系統存在的一個什么問題？

4.根據本書的介紹，軟件安全威脅可以分為哪幾類？

5.試談談對軟件漏洞的認識，舉出軟件漏洞造成危害的事件例子。

6.什么是惡意代碼？除了傳統的計算機病毒，還有哪些惡意代碼類型？

7.針對軟件的版權，有哪些侵權行為？

8.談談對軟件安全概念的理解。

9.簡述軟件和軟件工程的概念。

10.對照一般軟件工程的概念，軟件安全工程主要增添了哪些任務？

11.談談軟件安全與軟件危機、軟件質量和軟件質量保證、軟件保障、軟件可靠性、應用軟件系統安全、可信軟件和軟件定義安全等概念的區別和聯系。

12.確保軟件安全的基本思路是什么？軟件安全涉及的技術主要有哪些方面？