A、某用户在登录系统并下载数据后,却声称“我没有下载过数据"
B、某用户在网络通信中传输完数据后,却声称“这些数据不是我传输的”威胁也属于R威胁。
C、对于R威胁,可以选择使用如强认证、数字签名、安全审计等技术
D、对于R威胁,可以选择使用如隐私保护、过滤、流量控制等技术
更多“微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项错误的事是()”相关的问题
A、A.某用户在登录系统并下载数据后,却声称“我没有下载过数据”软件系统中的这种威胁就属于R威胁 B、B.解决R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术措施 C、C.R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高 D、D.解决R威胁,也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行
A、网站竞争对手可能雇佣攻击者实施DDos攻击,降低网站访问速度 B、网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄漏,例如购买的商品金额等 C、网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改 D、网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
A、网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度 B、网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等 C、网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改 D、网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
A、马科维茨提出了确定最佳资产组合的基本模型 B、斯蒂芬·罗斯提出了可以对协方差矩阵加以简化估计的单因素模型 C、马科维茨提出了资本资产定价模型 D、威廉·夏普提出了套利定价理论模型 E、马科维茨发表的《资产组合选择一投资的有效分散化》,是现代证券组合管理理论的开端
A、微软提出的“安全开发生命周期(Security Development Lifecycle,SDL)” B、GrayMcGraw等提出的“使安全成为软件开发必须的部分(Building Security IN,BSI)” C、OWASP维护的“软件保证成熟度模型(Software Assurance Maturity Mode,SAMM)” D、美国提出的“信息安全保障技术框架(Information Assurance Technical Framework,IATF)”
A、该模型提出安全策略为核心,防护、检测和恢复组成一个完整的、动态的循环 B、该模型的一个重要贡献是加速了时间因素,而且对如何实现系统安全和评价安全状态给出了可操作的描述 C、该模型提出的公式1:Pt>Dt+rt,代表防护时间大于检测时间加响应时间 D、该模型提出的公式2:Et=Dt+rt,代表当防护时间为0时,系统的暴露时间等于检测时间加响应时间
客服
TOP
查看正确答案
