A、威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁
B、评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险
C、消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁
D、识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞
更多“以下关于威胁建模流程步骤说法不正确的是()”相关的问题
A、设计表单--设置流程名称-设置流程发起人--选择所使用的流程表单--根据实际流程绘制流程节点和连接线--对每个节点设置审批人、知会人、流程动作等属性 B、设计表单--设置流程发起人--选择所使用的流程表单--根据实际流程绘制流程节点和连接线--对每个节点设置审批人、知会人、流程动作等属性 C、设计表单--根据实际流程绘制流程节点和连接线--对每个节点设置审批人、知会人、流程动作等属性 D、以上说法都不完整
A、流程图大体可分为基本流程图和跨职能流程图 B、流程图常使用矩形作为流程节点,菱形作为判断/检验流程,以箭头表示流程方向 C、通过流程图可以分析流程中的非增值步骤 D、可通过流程图分析流程中的输入和输出,从在找出流程中潜在的问题的原因
A、A.某用户在登录系统并下载数据后,却声称“我没有下载过数据”软件系统中的这种威胁就属于R威胁 B、B.解决R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术措施 C、C.R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高 D、D.解决R威胁,也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行
A、A.拆流程前先泄压,再拆卸 B、B.拆除的地面管线连同配件不影响施工,留好安全通道 C、C.检查流程闸门开关是否正确 D、D.冬季注意是否冻堵,卸松卡瓦螺栓后,确保无压后再完全拆除
A、建模精细度应满足建筑工程量计算要求 B、在满足项目需求的前提下,应采用LOD 300的建模精细度 C、建模精细度宜符合施工工法和措施,为施工深化预留条件 D、输入的建筑工程信息应满足现行有关工程文件编制深度规定
客服
TOP
查看正确答案
