微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,此项错误的是()
(A)某用户在登录系统并下载数据后,却声称“我没有下载过数据〃软件R威胁
(B)某用户在网络通信中传输完数据后,却声称“这些数据不是我传输的”威胁也属于R威胁。
(C)对于R威胁,可以选择使用如强认证、数字签名、安全审计等技术
(D)对于R威胁,可以选择使用如隐私保护、过滤、流量控制等技术
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 12003 年以来,我国高度重视信息安全保障工作,先后制定并发布了多个文件,从政策层面为开展并推进信息安全保障工作进行了规划。下面选项中哪个不是我国发布的文件()
- 2随着人们信息安全意识的不断增强,版权保护也受到越来越多的关注。在版权保护方面国内外使用较为广泛的是数字对象标识符DOI (Digital Object Identifier)系统,它是由非贏利性组织国际 DOI 基金会 IDF (International DOI Foundation) 研究设计的,在数字环境下标识知识产权对象的一种开放性系统。DOI 系统工 作流程如图所示,则下面对于 DOI 系统认识正确的是()
- 3某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问,对于网站的这个问原因分析及解决措施。最正确的说法应该是?
- 4以下哪一项不是我国信息安全保障的原则:
- 5某网站为了开发的便利,使用SA链接数据库,由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程XP.cmctstell删除了系统中的一个重要文件,在进行问分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
