微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,关于此项错误的是:
(A)某用户在登录系统并下载数据后,却声称“我没有下载过数据"软件R威胁
(B)对于R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术
(C)R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高
(D)
(D)解决R威胁,也应按照确定建模对象,识别威胁,评估威胁以及消减威胁等四个步骤来进行
参考答案
继续答题:下一题
更多CISP证书试题
- 1若一个国家声称自己的ISMS符合ISO/IBC 27001或GB/T22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现有以下控制措施的落实来保障。不包括哪一项( )
- 2灾难发生后,系统和数据必须恢复到的_____为恢复点目标(RPO)。
- 3关于信息安全保障技术框架(IATF),以下说法不正确的是( )
- 4数字签名应具有的性质不包括:
- 5信息安全保障强调安全是动态的安全,意味着:
- 6常见的访问控制模型包括自主访问控制模型,强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是:
