以下关于威胁建模流程步環说法不正确的是( )
(A)威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁
(B)评估威胁是对威胁进行分析, 评估被利用和攻击发生的概率, 了解被攻击后资产的受损后果, 并计算风险
(C)消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁, 或设计采用技术手段来消减威胁
(D)识别威胁是发现组件或进程存在的威胁,它可能是恶意的威胁就是漏洞
参考答案
继续答题:下一题
更多CISP证书试题
- 1小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源,数据库连接错误,写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误”请问这种处理方法的主要目的是:
- 2定量风险分析是从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,准确度量风险的可能性和损失量,小王采用该方法来为单位机房计算火灾的风险大小,假设单位机房的总价值为200万元人民币,暴露系数(EF)是x,年度发生率(APO)为0.1,而小王计算的年度预期损失(ALE)值为5万元人民币,由此,x值应该是:
- 3关于信息安全管理,下面理解片面的是:
- 4基于生物特诊的鉴别系统一般使用哪个参数来判断系统的准确度?
- 5以下关于IS0/IEC27001所应用的过程方法主要特点说法错误的是( )
- 6信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益、促进产业发展的重要手段之一,关于我国信息安全标准化工作,下面选项中描述错误的是( )
