微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,关于此项错误的是:
(A)某用户在登录系统并下载数据后,却声称“我没有下载过数据"软件R威胁
(B)对于R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术
(C)R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高
(D)
(D)解决R威胁,也应按照确定建模对象,识别威胁,评估威胁以及消减威胁等四个步骤来进行
参考答案
继续答题:下一题
更多CISP证书试题
- 1信息安全事件的分类方法有多种,依据GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:
- 2以下关于IS0/IEC27001所应用的过程方法主要特点说法错误的是( )
- 3最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个( )
- 4下面对信息安全漏洞的理解中,错误的是:
- 5下面关于信息系统安全保障模型的说法不正确的是( )
- 6以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是有效的提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全( )
