Bobbi正在调查一个安全事故,他发现攻击者一开始只是普通用户,但成功利用了系统的弱点使他的账户拥有了管理员权限。这属于STRIDE模型下什么类型的攻击?()
(A)欺骗
(B)否认
(C)篡改
(D)提升特权
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1在一个网络中,当拥有的网络地址容量不够多,或普通终端计算机没有必要分配静态 IP 地址时,可以采用通过在计算机连接到网络时,每次为其临时在 IP 地址池中选择一个IP 地址并分配的方式为()
- 2某单位对其主网站的一天访问流量监测图,图显示该网站在当天17:00到20:00间受到了攻击,则从数据分析,这种攻击类型最可能属于下面什么攻击()。
- 3在设计信息系统安全保障方案时,以下哪个做法是错误的:
- 4某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统,通过公开招标选择M公司为承建单位,并选择了H监理公司承担该项目的全程监理工作,目前,各个应用系统均己完成开发,M公司己经提交了验收申请,监理公司需要对A公司提交的软件配置文件进行审查,在以下所提交的文档中,哪一项属于开发类文档:
- 5规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()
