首页->CISP(注册信息安全专业人员)

微软提出了STRIDE模型，其中Repudation(抵赖)的缩写，关于此项安全要求，下面描述错误的是()

（A）某用户在登陆系统并下载数据后，却声称“我没有下载过数据”，软件系统中的这种威胁就属于R威胁

（B）解决R威胁，可以择使用抗抵赖性服务技术来解决，如强认证、数字签名、安全审计等技术措施

（C）R威胁是STRIDE六种威胁中第三严重的威胁，比D威胁和E威胁的严重程度更高

（D）解决R威胁，也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行