Gary正在分析一个安全事故,在调查期间,他发现有一个用户否认他曾做的事,而这个事情Gary已经相信这个用户做过。根据STRIDE模型,此时发生了什么类型的威胁?()
(A)否认
(B)信息泄露
(C)篡改
(D)特权提升
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1在业务持续性计划中,下面哪一项具有最高的优先级?
- 2在信息安全保障工作中人才是非常重要的因素,近年来,我国一直调试重视我国信自成安全人才队伍培养建设。在以下关于我国关于人才培养工作的描述中,错误的是()。
- 3企业信息资产的管理和控制的描述不正确的是
- 4安全评估技术采用()这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
- 5恶意软件抗分析技术的发展,恶意软件广泛使用了加壳、加密、混淆等抗分析技术,对恶意软件的分析难度越来越大。对恶意代码分析的研究已经成为信息安全领域的一个研究热点。小赵通过查阅发现一些安全软件的沙箱功能 实际上是虚拟化技术的应用,是动态分析中广泛采用的一种技术。小赵列出了一些动态分析的知识,其中错误的是()
