以下关于威胁建模流程步環说法不正确的是( )
(A)威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁
(B)评估威胁是对威胁进行分析, 评估被利用和攻击发生的概率, 了解被攻击后资产的受损后果, 并计算风险
(C)消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁, 或设计采用技术手段来消减威胁
(D)识别威胁是发现组件或进程存在的威胁,它可能是恶意的威胁就是漏洞
参考答案
继续答题:下一题
(A)威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁
(B)评估威胁是对威胁进行分析, 评估被利用和攻击发生的概率, 了解被攻击后资产的受损后果, 并计算风险
(C)消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁, 或设计采用技术手段来消减威胁
(D)识别威胁是发现组件或进程存在的威胁,它可能是恶意的威胁就是漏洞