试卷2

微软提出了 STRIDE模型,其中Repudation (抵赖)的缩写,关于此项安全要求,下面 描述错误的是()

发布于 2021-04-24 00:17:22
【单选题】
A 某用户在登陆系统并下载数据后,却声称“我没有下载过数据”,软件系统中的这种威 胁就属于R威胁
B 解决R威胁,可以选择使用抗抵赖性fuwu技术来解决,如强认证、数宇签名、安全审 计等技术措施
C R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高
D 解决R威胁,也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤 来进行

查看更多

关注者
0
被浏览
191
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
mylove
mylove 2023-04-24
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
26、在断路器的控制回路中,绿灯亮表示分闸回路完好。( ) ( 1分 )对错
2
针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方 式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需求考虑的攻击方式
3
27、隔离开关操作前,必须投入相应断路器控制电源。( ) ( 1分 )对错
4
28、在零初始条件下,刚一接通电源瞬间, 电感元件相当于短路。( ) ( 1分 )对错
5
某网站为了开发的便利,使用SA链接数据库,由于网站脚本中被发现存在SQL注入漏 洞,导致攻击者利用内置存储过程XP.cmctstell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
6
29、运行中电压互感器高压侧熔断器熔断应立即停止运行。( ) ( 1分 )对错
7
下列选项中,对风险评估文档的描述中正确的是()
8
以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施 的主要目标是有效地提高我国信息和信息系统安全建设的整体水平,重点保障基础信息 网络和重要信息系统的安全()
9
30、《中国南方电网有限责任公司电力安全工作规程》第6.5.3.5规定:“以手触试”的方法,即用裸手的正面逐渐靠近所试设备,直至触摸到检修设备。( ) ( 1分 )对错
10
小明是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技 术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的背 景建立的几本概念与认识,小明的主要观点包括:(1)背景建立的目的是为了明确信息 安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风险管理项目 的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达 到事半功倍的效果(3)背景建立包括:风险管理准备、信息系统调查、信息系统分析和信 息安全分析(4.)背景建立的阶段性成果包括:风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告、请问小明的论点中错误的是哪项:

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服