测试卷子

396、以下关于威胁建模流程程步骤说法不正确的是()

发布于 2021-03-22 23:30:58
【单选题】
A 威胁建模主要流程包过四步;确定建模对象,识别威胁、评估威胁和消减威胁
B 评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击资产的受损后果,并计算风险
C 消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威 胁,或设计采用技术手法来消威胁
D 识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞

查看更多

关注者
0
被浏览
137
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
mylove
mylove 2023-03-22
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
388、常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等,下面描 述中错误的是()
2
389、Gary McGraw 博士及其合作者提出软件安全应由三根文柱来支撑,这三个支柱是()·
3
392、你是单位的安全主管,由于软刚发布了散个系统漏补丁,安全运维人员给出了针对此漏洞修补的四 个建议方案,请选择其中一个最优方案执行()
4
393、某电子商务网战在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的成胁, STRIDE 是微SDL 中提出的威胁建模方法,将威胁分为六类,为每一-类戚胁掘供了标准的消减拾施, Spoofing是STRIDE 中欺骗 类的威胁,以下威胁中哪个可以归入此类威胁()
5
395、有关系统共程的特点,以下错误的是()
6
397、下面对过国家者定级和围的描述,哪项不符合《保守国家程音法》要求()
7
398、我国等级保护策发展的正确顺序是()①等级保护相关政策文件颁布 ②计算机系统安全保护等级划分思想提出 ③等级保护相关标准发布 ④网络安全法将等级保护制度作为基本策 ⑤等级保护工作试点
8
399、部署瓦联网协议安全虚拟专用网 (Internet Protocol Security Virtual Private Notwork,IPsecVPN)时,以下说法正确的是()
9
大便白陶土色见于
10
[多选题知识巩固]组织行为学理论大体上可以分为五个学派,也有人将其作为五个发展阶段:___、___、___、___、___。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服