单项选择题
以下关于威胁建模流程程步骤说法不正确的是()
A.威胁建模主要流程包过四步;确定建模对象、识别威胁、评估威胁和消减威胁 B.评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击资产的受损后果,并计算风险 C.消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手法来消减威胁 D.识别威胁是发现组件或进程存在的威胁,它可能是悉意的,威胁就是漏洞
单项选择题 某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计划编制本*单位信息安全应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是()
单项选择题 防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是()
单项选择题 某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式()
