微软提出了STRIDE模型,其中Repudation(抵赖)的缩写,关于此项安全要求,下面描述错误的是()
(A)某用户在登陆系统并下载数据后,却声称“我没有下载过数据”,软件系统中的这种威胁就属于R威胁
(B)解决R威胁,可以择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术措施
(C)R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高
(D)解决R威胁,也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1邓某有一副名画, 张某欲出价 100 万购买, 邓某与张某素有恩怨, 拒绝出售。张某找到吴某,让吴某向邓某购买。吴某和邓某签订买卖合同, 约定吴某出价 100 万, 邓某将画卖给吴某。后邓某得知真相, 拒绝履行合同。 吴某向法院起诉邓 某, 法院判决邓某向吴某交付这幅画。邓某拒不履行, 吴某申请法院强制执行,邓某遂将这幅画撕毁,表示愿意退还吴某100万, 吴某表示根据合同约定, 邓某应当退还 100 万并赔偿违约金 50 万, 双方无法达成协议。本案应当如何处理?()[单选题] *
- 2后缀名是HTML的文件是( )。
- 3关于微软的SDL 原则,弃用不安全的函数属于哪个价格段?()
- 4操作人员上岗前,对防静电手环进行测试,不符合要求的防静电手环严禁继续使用,应及时反馈管理者,同时更换一个新手环,新手环可以直接使用。( )
- 5企业构建PKI时,CA, RA和OCSP服务器正确的部署位置是:
- 6BMP、WMF 文件格式都属于图像文件格式。