试题详情
- 单项选择题微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求下面描述错误的是()
A、某用户在登录系统并下载数据后,却声称“我没有下载过数据”软件系统中的这种威胁就属于R威胁
B、解决R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术措施
C、R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高
D、解决R威胁,也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行
- C
关注下方微信公众号,在线模考后查看
热门试题
- 第三方应用系统中发现有安全弱点,此系统有
- IT安全风险进行评估时,审计师要求IT安
- 一位IS审计师正在对数据中心的系统维护进
- 通用审计软件
- 下列哪些团体/个人应承担系统开发项目的总
- 在信息系统审计时,对于需要收集的数据的程
- 某个新成立的互联网金融公司拥有10个与互
- 下面哪个不是ISO27000系列包含的标
- 有关系统安全工程-能力成熟度模型(SSE
- 系统安全工程-能力成熟度模型(Syste
- 在Linux系统中,下列哪项内容不包含在
- Both TCP and UDP use
- 通常最好由谁来确定系统和数据的敏感性级别
- 有关信息系统的设计、开发、实施、运行和维
- 代理服务器
- Kerberos协议是常用的集中访问控制
- 许多计算机系统为诊断和服务支持的目的提供
- 系统审计日志不包括以下哪一项()
- 在一个在线事务处理系统(OLTP)中,当
- 一个组织使用新系统取代一个遗留系统时,下