首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Sarah and her security team have carried out many vulnerability tests over the years to locate the weaknesses and vulnerabilitie
Sarah and her security team have carried out many vulnerability tests over the years to locate the weaknesses and vulnerabilitie
admin
2013-12-19
14
问题
Sarah and her security team have carried out many vulnerability tests over the years to locate the weaknesses and vulnerabilities within the systems on the network. The CISO has asked her to oversee the development of a threat model for the network. Which of the following best describes what this model is and what it would be used for?
选项
A、A threat model can help to assess the probability, the potential harm, and the priority of attacks, and thus help to minimize or eradicate the threats.
B、A threat model combines the output of the various vulnerability tests and the penetration tests carried out to understand the security posture of the network as a whole.
C、A threat model is a risk-based model that is used to calculate the probabilities of the various risks identified during the vulnerability tests.
D、A threat model is used in software development practices to uncover programming errors.
答案
A
解析
A正确。威胁模型是一种确定可以发现漏洞的可能威胁的结构性方法。威胁模型方法观察谁最有可能想要攻击某个组织和他们如何成功发起攻击。威胁模型有助于评估威胁的可能性、潜在的危害和攻击的优先顺序,进而帮助减小或消除威胁。威胁模型是一个确定负面影响资产的威胁和攻击者用于实现其攻击日的的攻击向量的过程。
B不正确。因为攻击模型与脆弱性测试和渗透测试完全不同。这两种测试的目的是以一种集中的方法寻找和查看某个特定事物。威胁模型是一个概念性结构,它是为了抽象地理解一个系统或网络而提出的。威胁模型常被当作一种考虑所有可能攻击向量的工具,而这两种测试是为了确定某个特定漏洞是否存在,会允许某种攻击发生。
C不正确。因为威胁模型并不用于计算。定量威胁分析过程通常用于计算已确定的漏洞成为真正的风险的可能性。这些分析过程可以在威胁模型之后执行,但是它们不是同一个概念。
D不正确。因为尽管威胁模型可以用于软件开发中,但它并不局限于行业的这部分。理解所有类型的威胁至关重要——软件威胁、物理威胁、人员威胁等。威胁模型是一种用于理解不同资产面临的不同类型威胁的高层次结构。威胁模型对确定编程错误并不是必需的。这个模型用于理解某个资产面临的潜在威胁。
转载请注明原文地址:https://kaotiyun.com/show/QAhZ777K
0
CISSP认证
相关试题推荐
Salt,shellsormetalsarestillusedasmoneyinout-the-waypartsoftheworldtoday.Saltmayseemratherastrange【C1】__
Salt,shellsormetalsarestillusedasmoneyinout-the-waypartsoftheworldtoday.Saltmayseemratherastrange【C1】__
Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro
Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg
Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg
TheAffordableCareAct,betterknownasObamacare,wassupposedtotransformAmericanhealthinsurance.Criticshavelongfeare
Iftheworld’seducationsystemshaveacommonfocus,itistoturnoutschool-leaverswhoareproficientinmaths.Governments
Iftheworld’seducationsystemshaveacommonfocus,itistoturnoutschool-leaverswhoareproficientinmaths.Governments
Severaltypesoffinancialriskareencounteredininternationalmarketing;themajorproblemsincludecommercial,political,an
随机试题
在市政学的研究方法中,静态研究强调和注重的是【】
关于急性血源性骨髓炎的治疗,下列哪项是错误的()(2001年)
能通过细菌滤器的微生物是
护患关系中初始期的开始时间为
金融市场常被称为资金的“蓄水池”和国民经济的“晴雨表”,这两种说法分别指出了金融市场的()。
下列关于另类投资的说法中,错误的是()。
在传染病的发生、发展的过程中,从病原体侵人人体到最初出现症状的这段时间称为()
2015年10月7日12时13分,“吉林一号”卫星在酒泉卫星发射中心发射成功,开创了我国商业卫星应用的先河,实现了吉林省人民的飞天梦想,下列关于“吉林一号”卫星描述错误的是()。
1938年,德国人()在用慢中子轰击铀核时,首次发现了原子核的裂变现象,并放出新的中子。
下面叙述中正确的是
最新回复
(
0
)