以下关于威胁建模流程步環说法不正确的是( )
(A)威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁
(B)评估威胁是对威胁进行分析, 评估被利用和攻击发生的概率, 了解被攻击后资产的受损后果, 并计算风险
(C)消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁, 或设计采用技术手段来消减威胁
(D)识别威胁是发现组件或进程存在的威胁,它可能是恶意的威胁就是漏洞
参考答案
继续答题:下一题
更多CISP证书试题
- 1定量风险分析是从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,准确度量风险的可能性和损失量,小王采用该方法来为单位机房计算火灾的风险大小,假设单位机房的总价值为200万元人民币,暴露系数(EF)是x,年度发生率(APO)为0.1,而小王计算的年度预期损失(ALE)值为5万元人民币,由此,x值应该是:
- 2有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是( )
- 3某公司中标了某项软件开发项目后,在公司内部研讨项目任务时,项目组认为之前在VPN技术方面积累不够,导致在该项目中难以及时完成VPN功能模块。为解决该问题,公司高层决定接受该项目任务,同时将该VPN功能模块以合同形式委托另外一家安全公司完成,要求其在指定时间内按照任务需求书完成工作,否则承担相应责任。在该案例中公司高层采取那种风险处理方式( )
- 4GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项( )
- 5P2DR模型是一个用于描述网络动态安全的模型,这个模型经常使用图形的形式来形象表达,如下图所示,请问图中空白处应填写的是( )
- 6基于生物特诊的鉴别系统一般使用哪个参数来判断系统的准确度?