网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,关于此项错误的是:()

  • A、某用户在登录系统并下载数据后,却声称“我没有下载过数据"软件R威胁
  • B、对于R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术
  • C、R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高
  • D、D解决R威胁,也应按照确定建模对象,识别威胁,评估威胁以及消减威胁等四个步骤来进行

参考答案

更多 “微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,关于此项错误的是:()A、某用户在登录系统并下载数据后,却声称“我没有下载过数据"软件R威胁B、对于R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术C、R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高D、D解决R威胁,也应按照确定建模对象,识别威胁,评估威胁以及消减威胁等四个步骤来进行” 相关考题
考题 微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求下面描述错误的是()A、某用户在登录系统并下载数据后,却声称“我没有下载过数据”软件系统中的这种威胁就属于R威胁B、解决R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术措施C、R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高D、解决R威胁,也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行
查看答案
考题 微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项错误的事是()A、某用户在登录系统并下载数据后,却声称“我没有下载过数据"B、某用户在网络通信中传输完数据后,却声称“这些数据不是我传输的”威胁也属于R威胁。C、对于R威胁,可以选择使用如强认证、数字签名、安全审计等技术D、对于R威胁,可以选择使用如隐私保护、过滤、流量控制等技术
查看答案
考题 威胁建模STRIDE中,S代表()。A、抵赖B、篡改C、假冒D、标识
查看答案
考题 以下属于信息安全威胁评估中内容的有()。A、威胁统计B、资产威胁关联性分析C、业务操作安全审计D、威胁赋值与计算
查看答案
考题 有二个威胁A,B。其中A威胁的可能性赋值为4,而B威胁的可能性赋值为3,这说明()。A、威胁B的威胁发生可能性比威胁A的威胁发生可能性小B、威胁B的威胁发生可能性比威胁A的威胁发生可能性大C、威胁B的威胁发生可能性比威胁A的威胁发生可能性一样D、不能确定威胁B的威胁发生可能性与威胁A的威胁发生可能性的大小
查看答案
考题 ()不属于信息安全威胁评估中主要包含的内容。A、威胁统计B、资产威胁关联性分析C、业务操作安全审计D、威胁赋值与计算
查看答案
考题 从网络安全威胁的承受对象看,网络安全威胁的来源包括()A、对数据库的安全威胁B、对WWW服务器的安全威胁C、对邮件系统的安全威胁D、对客户机的安全威胁
查看答案
考题 从网络安全威胁的承受对象看,网络安全威胁的来源包括()A、对WWW服务器的安全威胁B、对客户机的安全威胁C、对内部网的安全威胁D、对数据库的安全威胁
查看答案
考题 某种网络安全威胁是通过非法手段取得对数据的使用权,并对数据进行恶意地添加和修改,这种安全威胁属于()A、窃听数据B、破坏数据完整性C、拒绝服务D、物理安全威胁
查看答案
考题 从网络安全威胁的承受对象看,下面哪个属于网络安全威胁的来源()A、对交易客户的安全威胁B、对交易双方的安全威胁C、对数据库的安全威胁D、对交易平台的安全威胁
查看答案
考题 互联网通讯信道的安全威胁包括()A、对网络服务器的安全威胁B、对数据保密性的安全威胁C、对数据完整性的安全威胁D、对客户机的安全威胁E、对即时需要信息的安全威胁
查看答案
考题 在危机事件的等级划分中,黄色表示()。A、威胁程度较高B、威胁程度严重C、威胁程度低D、威胁程度警戒
查看答案
考题 从网络安全威胁的承受对象看,下面哪个不属于电子商务安全的威胁()A、对交易制度的安全威胁B、对www服务器的安全威胁C、对数据库的安全威胁D、对通讯设备、线路的安全威胁
查看答案
考题 某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()A、网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度B、网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等C、网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改D、网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
查看答案
考题 以下关于威胁建模流程步骤说法不正确的是()A、威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁B、评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险C、消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁D、识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞
查看答案
考题 信息系统安全面临的威胁很多,其中病毒、木马或黑客利用漏洞入侵而制造产生的攻击属于()。A、设备面临的威胁B、系统面临的威胁C、应用面临的威胁D、数据面临的威胁
查看答案
考题 单选题威胁建模STRIDE中,S代表()。A 抵赖B 篡改C 假冒D 标识
查看答案
考题 多选题互联网通讯信道的安全威胁包括()A对网络服务器的安全威胁B对数据保密性的安全威胁C对数据完整性的安全威胁D对客户机的安全威胁E对即时需要信息的安全威胁
查看答案
考题 单选题微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求下面描述错误的是()A 某用户在登录系统并下载数据后,却声称“我没有下载过数据”软件系统中的这种威胁就属于R威胁B 解决R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术措施C R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高D 解决R威胁,也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行
查看答案
考题 单选题从网络安全威胁的承受对象看,下面哪个属于网络安全威胁的来源()A 对交易客户的安全威胁B 对交易双方的安全威胁C 对数据库的安全威胁D 对交易平台的安全威胁
查看答案
考题 单选题从网络安全威胁的承受对象看,下面哪个不属于电子商务安全的威胁()A 对www服务器的安全威胁B 对交易制度的安全威胁C 对通讯设备、线路的安全威胁D 对数据库的安全威胁
查看答案
考题 单选题微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,关于此项错误的是:()A 某用户在登录系统并下载数据后,却声称“我没有下载过数据软件R威胁B 对于R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术C R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高D D解决R威胁,也应按照确定建模对象,识别威胁,评估威胁以及消减威胁等四个步骤来进行
查看答案
考题 多选题Web服务面临的威胁有()A对Web服务器的安全威胁BWeb客户端的威胁C传输信息的篡改否认威胁D网络数据库的安全威胁
查看答案
考题 多选题从网络安全威胁的承受对象看,网络安全威胁的来源包括()A对数据库的安全威胁B对WWW服务器的安全威胁C对客户机的安全威胁D对邮件系统的安全威胁
查看答案
考题 单选题微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项错误的事是()A 某用户在登录系统并下载数据后,却声称“我没有下载过数据B 某用户在网络通信中传输完数据后,却声称“这些数据不是我传输的”威胁也属于R威胁。C 对于R威胁,可以选择使用如强认证、数字签名、安全审计等技术D 对于R威胁,可以选择使用如隐私保护、过滤、流量控制等技术
查看答案
考题 单选题安全管理评价系统中,风险由关键信息资产、资产所面临的威胁以及()三者来确定A 威胁的分类B 威胁级别C 威胁所利用的脆弱点D 资产购入价格
查看答案
考题 多选题从网络安全威胁的承受对象看,网络安全威胁的来源包括()A对WWW服务器的安全威胁B对客户机的安全威胁C对内部网的安全威胁D对数据库的安全威胁
查看答案
热门标签
最新试卷