网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

以下关于威胁建模流程步骤说法不正确的是()

  • A、威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁
  • B、评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险
  • C、消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁
  • D、识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞

参考答案

更多 “以下关于威胁建模流程步骤说法不正确的是()A、威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁B、评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险C、消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁D、识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞” 相关考题
考题 某电子商务网站在开发设计时使用了威胁建模方法来分析电子商务网站所面临的威胁STRIDE是微软SDL中提出的威胁建模方法将威胁分为六类为每一类威胁提供了标准的消减措施Spoofing是STRIDE中欺骗类的威胁以下威胁中哪个可以归入此类威胁?()A、网站竞争对手可能雇佣攻击者实施DDos攻击降低网站访问速度B、网站使用http协议进行浏览等操作未对数据进行加密可能导致用户传输信息泄漏例如购买的商品金额等C、网站使用http协议进行浏览等操作无法确认数据与用户发出的是否一致可能数据被中途篡改D、网站使用用户名密码进行登录验证攻击者可能会利用弱口令或其他方式获得用户密码以该用户身份登录修改用户订单等信息
查看答案
考题 以下哪一个选项是从软件自身功能出发,进行威胁分析()A.攻击面分析B.威胁建模C.架构设计D.详细设计
查看答案
考题 风险是()的综合结果。 A.漏洞和内部攻击B.网络攻击和威胁C.漏洞和威胁D.威胁和管理不当
查看答案
考题 微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求下面描述错误的是()A、某用户在登录系统并下载数据后,却声称“我没有下载过数据”软件系统中的这种威胁就属于R威胁B、解决R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术措施C、R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高D、解决R威胁,也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行
查看答案
考题 关于威胁识别分类下列说法不正确的是()。A、疏忽大意的威胁B、人为的威胁C、有意图的威胁D、自然界的威胁
查看答案
考题 信息系统面临的威胁和攻击,表现在()。A、对于信息的威胁和攻击B、对实体的威胁C、对程序的威胁D、对于硬件的威胁和攻击
查看答案
考题 ()是指企图利用漏洞达到恶意目的的威胁代理。A、漏洞B、威胁C、病毒D、攻击
查看答案
考题 入侵检测系统的作用包括()A、威胁、响应、损失情况评估、攻击预测、起诉支持B、威胁、检测、响应、损失情况评估、攻击预测、起诉支持、后续跟踪C、威胁、检测、响应、损失情况评估、攻击预测、起诉支持、风险评估D、威胁、检测、响应、损失情况评估、攻击预测、起诉支持
查看答案
考题 信息系统威胁识别主要有()工作。A、信息系统威胁分类B、构建信息系统威胁的场景C、信息系统威胁赋值D、识别被评估组织机构关键资产直接面临的威胁
查看答案
考题 以下属于信息安全威胁评估中内容的有()。A、威胁统计B、资产威胁关联性分析C、业务操作安全审计D、威胁赋值与计算
查看答案
考题 ()不属于信息安全威胁评估中主要包含的内容。A、威胁统计B、资产威胁关联性分析C、业务操作安全审计D、威胁赋值与计算
查看答案
考题 网络风险是丢失需要保护的资产的可能性。()是指攻击的可能的途径;()是指可能破坏网络系统环境安全的动作或事件。A、漏洞、威胁B、威胁、漏洞C、后门、威胁D、威胁、后门
查看答案
考题 信息系统威胁识别主要是()。A、识别被评估组织机构关键资产直接或间接面临的威胁B、以上答案都不对C、对信息系统威胁进行赋值D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
查看答案
考题 进行风险评估时,有()对应关系不需要考虑。A、每项资产可能面临多种威胁。B、威胁源可能不止一个。C、威胁发生的概率。D、每种威胁可能利用一个或多个弱点。
查看答案
考题 以下哪一个选项是从软件自身功能出发,进行威胁分析()A、攻击面分析B、威胁建模C、架构设计D、详细设计
查看答案
考题 微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,关于此项错误的是:()A、某用户在登录系统并下载数据后,却声称“我没有下载过数据"软件R威胁B、对于R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术C、R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高D、D解决R威胁,也应按照确定建模对象,识别威胁,评估威胁以及消减威胁等四个步骤来进行
查看答案
考题 某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()A、网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度B、网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等C、网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改D、网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
查看答案
考题 风险是()的综合结果。A、漏洞和内部攻击B、网络攻击和威胁C、漏洞和威胁D、威胁和管理不当
查看答案
考题 单选题风险是()的综合结果。A 漏洞和内部攻击B 网络攻击和威胁C 漏洞和威胁D 威胁和管理不当
查看答案
考题 单选题以下哪一个选项是从软件自身功能出发,进行威胁分析?()A 攻击面分析B 威胁建模C 架构设计D 详细设计
查看答案
考题 单选题微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求下面描述错误的是()A 某用户在登录系统并下载数据后,却声称“我没有下载过数据”软件系统中的这种威胁就属于R威胁B 解决R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术措施C R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高D 解决R威胁,也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行
查看答案
考题 单选题微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,关于此项错误的是:()A 某用户在登录系统并下载数据后,却声称“我没有下载过数据软件R威胁B 对于R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术C R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高D D解决R威胁,也应按照确定建模对象,识别威胁,评估威胁以及消减威胁等四个步骤来进行
查看答案
考题 多选题信息系统面临的威胁和攻击,表现在()。A对于信息的威胁和攻击B对实体的威胁C对程序的威胁D对于硬件的威胁和攻击
查看答案
考题 单选题入侵检测系统的作用包括()A 威胁、响应、损失情况评估、攻击预测、起诉支持B 威胁、检测、响应、损失情况评估、攻击预测、起诉支持、后续跟踪C 威胁、检测、响应、损失情况评估、攻击预测、起诉支持、风险评估D 威胁、检测、响应、损失情况评估、攻击预测、起诉支持
查看答案
考题 多选题信息系统威胁识别主要有()工作。A识别被评估组织机构关键资产直接面临的威胁B构建信息系统威胁的场景C信息系统威胁分类D信息系统威胁赋值
查看答案
考题 单选题进行风险评估时,有()对应关系不需要考虑。A 每项资产可能面临多种威胁B 威胁源可能不止一个C 威胁发生的概率D 每种威胁可能利用一个或多个弱点
查看答案
考题 单选题信息系统威胁识别主要是()。A 识别被评估组织机构关键资产直接或间接面临的威胁B 以上答案都不对C 对信息系统威胁进行赋值D 识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
查看答案
热门标签
最新试卷