單項選擇題以下哪一個選項是從軟件自身功能出發(fā),進行威脅分析?()
A.攻擊面分析
B.威脅建模
C.架構設計
D.詳細設計
您可能感興趣的試卷
你可能感興趣的試題
1.單項選擇題某個機構的網(wǎng)絡遭受多次入侵攻擊,下面那一種技術可以提前檢測到這種行為?()
A.殺毒軟件
B.包過濾路由器
C.蜜罐
D.服務器加固
2.單項選擇題實施信息系統(tǒng)訪問控制首先需要進行如下哪一項工作?()
A.信息系統(tǒng)資產分類
B.信息系統(tǒng)資產標識
C.創(chuàng)建訪問控制列表
D.梳理信息系統(tǒng)相關信息資產
3.單項選擇題下列哪個選項是描述*-完整性公理的?()
A.Biba模型中不能向上寫
B.Biba模型中不能向下讀
C.BLP模型中不能向下寫
D.BLP模型中不能向上讀
4.單項選擇題為什么實現(xiàn)單點登錄的批處理文件及腳本文件需要被保護存儲?()
A.因為最小授權原則
B.因為它們不可以被操作員訪問到
C.因為它們可能包含用戶身份信息
D.因為知所必須原則
5.單項選擇題下列生物識別設備,哪一項的交差錯判率(CER)最高?()
A.虹膜識別設備
B.手掌識別設備
C.聲音識別設備
D.指紋識別設備
最新試題
安全開發(fā)制度中,QA最關注的的制度是()。
題型:單項選擇題
銀行柜員的訪問控制策略實施以下的哪一種?()
題型:單項選擇題
及時審查系統(tǒng)訪問審計記錄是以下哪種基本安全功能?()
題型:單項選擇題
下列哪項是系統(tǒng)問責所需要的?()
題型:單項選擇題
對系統(tǒng)安全需求進行評審,以下哪類人不適合參與?()
題型:單項選擇題
下列哪項是多級安全策略的必要組成部分?()
題型:單項選擇題
下列關于Kerberos的描述,哪一項是正確的?()
題型:單項選擇題
在自主訪問環(huán)境中,以下哪個實體可以將信息訪問權授予給其他人?()
題型:單項選擇題
以下哪項活動對安全編碼沒有幫助?()
題型:單項選擇題
下面對自由訪問控制(DAC)描述正確的是()。
題型:單項選擇題