微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,下列描述错误的是( )
(A)某用户在登陆系统并下载数据后,却声称“我没有下载过数据”,软件系统中的这种威胁就属于R威胁
(B)解决R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术措施
(C)R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高
(D)解决R威胁,也应该按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行
参考答案
继续答题:下一题
更多CISP证书试题
- 1下列对访问控制的说法正确的是:
- 2目前,信息系统面临外部攻击者的恶意攻击威胁,从威胁能力和掌握资源分,这些威胁可以按照个人威胁、组织威胁和国家威胁三个层面划分,则下面选项中属于组织威胁的是( )
- 3对操作系统打补丁和系统升级是以下哪种风险控制措施?( )
- 42005年4月1日正式施行的《电子签名法》,被称为“中国首部真正意义上的信息化法律”,自此电子签名与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错误的是:
- 5某网站在设计时经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类似问题, 一下那种测试方式是最佳的测试方法.( )
- 6关于信息安全管理,下面理解片面的是: