威胁建模是一种结构化标识、定量、定位威胁的方法,应用于信息系统开发过程,在信息系统设计阶段发现和定义威胁。
威胁建模是一种结构化标识、定量、定位威胁的方法,应用于信息系统开发过程,在信息系统设计阶段发现和定义威胁。
相关考题:
在信息系统的需求分析中,目前广为使用的结构化分析与功能建模方法主要有DFD、IDEF0等。其中,DFD建模方法也被称为过程建模和功能建模方法,其核心是( )。A.数据B.软件C.数据流D.分析过程
威胁分析的概念是()。A、威胁分析是通过编制对企业经营活动构成威胁的事故一览表,来分析造成企业生产中断的各种原因,以及这些原因对致损事故发生及损失程度的影响力的一种分析方法。B、威胁分析是对可能引起损失的事故进行研究,并探究其原因和结果的一种方法。C、威胁分析是分析整个系统所存在的风险因素及其类型,估计可能发D、威胁分析是运用逻辑推理,分析系统致损事故和原因之间的因果联系的一种方法
微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,关于此项错误的是:()A、某用户在登录系统并下载数据后,却声称“我没有下载过数据"软件R威胁B、对于R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术C、R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高D、D解决R威胁,也应按照确定建模对象,识别威胁,评估威胁以及消减威胁等四个步骤来进行
以下关于威胁建模流程步骤说法不正确的是()A、威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁B、评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险C、消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁D、识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞
单选题应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A风险评估B业务影响分析C制订应急响应策略D制定网络安全预警流程
多选题当前信息系统面临的威胁主要是管理上的威胁和技术上的威胁。下列选项中,属于来自管理上的威胁有()。A病毒利用操作系统漏洞攻击信息系统B来自人员的威胁C政策措施不完善D规范标准不统一