×
单选题
3.以下关于威胁建模流程步骤说法不正确的是()。
A
威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁
B
评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险
C
消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁
D
识别威胁是发现组件或进程存在的威胁,它可能是恶意的,也可能不是恶意的,威胁就是漏洞
答案解析
正确答案:D
解析:
解析:识别威胁是发现组件或进程存在的威胁,威胁是一种不希望发生、对资产目标有害的事件。从本质上看,威胁是潜在事件,它可能是恶意的,也可能不是恶意的。因此,威胁并不等于漏洞。P404 页。
题目纠错
相关题目
单选题
18.以下对 Windows 账号的描述,正确的是:
单选题
17.Windows 系统下,哪项不是有效进行共享安全的防护措施?
单选题
16.通过对称密码算法进行安全消息传输的必要条件是:
单选题
15.下面有关软件安全问题的描述中,哪项应是由于软件设计缺陷引起的()
单选题
14.为了进一步提供信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作哟的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文件,下面理解正确的是()
单选题
13.关于信息安全管理,下面理解片面的是()
单选题
12.某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()
单选题
11.关于我国信息安全保障的基本原则,下列说法中不正确的是:
单选题
10.Windows 文件系统权限管理访问控制列表( )机制,以下哪个说法是错误的:
单选题
9.设计信息系统安全保障方案时,以下哪个做法是错误的:
