以下关于威胁建模流程步骤说法不正确的是（） A:威胁建模主要流程包括四步：确定建模对象、识别威胁、评估威胁和消减威胁 B:评估威胁是对威胁进行分析，评估被利用和攻击发生的概率，了解被攻击后资产的受损后果，并计算风险 C:消减威胁是根据威胁的评估结果，确定是否要消除该威胁以及消减的技术措施，可以通过重新设计直接消除威胁，或设计采用技术手段来消减威胁 D:识别威胁是发现组件或进程存在的威胁，它可能是恶意的，威胁就是漏洞

以下关于威胁建模流程步骤说法不正确的是（）
A:威胁建模主要流程包括四步：确定建模对象、识别威胁、评估威胁和消减威胁
B:评估威胁是对威胁进行分析，评估被利用和攻击发生的概率，了解被攻击后资产的受损后果，并计算风险
C:消减威胁是根据威胁的评估结果，确定是否要消除该威胁以及消减的技术措施，可以通过重新设计直接消除威胁，或设计采用技术手段来消减威胁
D:识别威胁是发现组件或进程存在的威胁，它可能是恶意的，威胁就是漏洞

出自：注册信息安全专业人员（CISA,CISO,CISE）

提示：
同一【IP】的非会员用户每天可免费获取10次答案

收藏本站【zk.995w.com】，下次访问不迷路

本站试题总数:【10222388】个 (题库试题定时更新)