单项选择题
STRIDE代表欺骗、篡改、拒绝、信息披露、拒绝服务以及特权提升,在应用程序威胁建模的什么部分有用?()
A.漏洞评估
B.误用案例测试
C.威胁分类
D.渗透测试规划
点击查看答案&解析
相关考题
-
单项选择题
Angela希想要使用自动化工具测试Web浏览器对意外数据的处理情况。她应该选择什么工具?()
A.Nmap
B.Zzuf
C.Nessus
D.Nikto -
单项选择题
Jim雇主的信息安全团队发现Jim负责维护的Web服务器存在漏洞。他立即应用了补丁,并确信它安装正确,但漏洞扫描程序继续错误地将系统标记为易受攻击。如何处理该问题使其不会继续被错误标记?()
A.卸载并重新安装补丁
B.要求信息安全团队将系统标记为已修补且不易受攻击的系统
C.更新Web服务器配置中的版本信息
D.审查漏洞报告并使用备用补救选项 -
单项选择题
什么被动监控技术记录用户与应用程序或网站的交互以确保质量和性能?()
A.客户端/服务器测试
B.真实用户监控
C.综合用户监控
D.被动用户记录
