Gary正在分析一个安全事故,在调查期间,他发现有一个用户否认他曾做的事,而这个事情Gary已经相信这个用户做过。根据STRIDE模型,此时发生了什么类型的威胁?()
(A)否认
(B)信息泄露
(C)篡改
(D)特权提升
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1在设计信息系统安全保障方案时,以下哪个做法是错误的:
- 2软件存在漏洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defects/KLOC)来衡量软件的安全性,假设某个软件共有29.6万行源代码,总共被检测出145个缺陷,则可以计算出其软件缺陷密度值是
- 3随着互联网的迅猛发展、WEB 信息的增加,用户要在信息海洋里查找自己所需的信息,就象大海捞针一样, 搜索引擎技术恰好解决了这一难题。以下关于搜索引擎技术特点的描述中错误的是()
- 4加密文件系统(EncryptingFileSystem,EFS)是Windows操作系统的一个组件,以下说法错误的是()
- 5规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()
