首页->CISP证书

微软提出了STRIDE模型，其中R是Repudiation(抵赖)的缩写，关于此项安全要求，下列描述错误的是( )

（A）某用户在登陆系统并下载数据后，却声称“我没有下载过数据”，软件系统中的这种威胁就属于R威胁

（B）解决R威胁，可以选择使用抗抵赖性服务技术来解决，如强认证、数字签名、安全审计等技术措施

（C）R威胁是STRIDE六种威胁中第三严重的威胁，比D威胁和E威胁的严重程度更高

（D）解决R威胁，也应该按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行