登录  注册

首页->CISP(注册信息安全专业人员)

微软提出了STRIDE模型,其中Repudation(抵赖)的缩写,关于此项安全要求,下面描述错误的是()

(A)某用户在登陆系统并下载数据后,却声称“我没有下载过数据”,软件系统中的这种威胁就属于R威胁

(B)解决R威胁,可以择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术措施

(C)R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高

(D)解决R威胁,也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行

参考答案
继续答题:下一题
微考学堂微考学社

更多CISP(注册信息安全专业人员)试题

考试