单项选择题
以下关于威胁建模流程程步骤说法不正确的是()
A.威胁建模主要流程包过四步;确定建模对象、识别威胁、评估威胁和消减威胁
B.评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击资产的受损后果,并计算风险
C.消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手法来消减威胁
D.识别威胁是发现组件或进程存在的威胁,它可能是悉意的,威胁就是漏洞
点击查看答案&解析
相关考题
-
单项选择题
某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计划编制本*单位信息安全应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是()
A.应急预案是明确关键业务系统信息安全应急响应指挥体系和工作机制的重要方式
B.应急预案是提高应对网络和信息系统突发事件能力,减少突发事件造成的损失和危害,保障信息系统运行平稳,安全、有序、高效的手段
C.编制应急预案是国家网络安全对所有单位的强制要求,因此必须建设
D.应急预案是保障单位业务系统信息安全的重要措施 -
单项选择题
防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是()
A.既能物理隔离,又能逻辑隔离
B.能物理隔离,但不能逻辑隔离
C.不能物理隔离,但是能逻辑隔离
D.不能物理隔离,也不能逻辑隔离 -
单项选择题
某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式()
A.风险降低
B.风险规避
C.风险转移
D.风险接受
