问答题
阅读以下安全攻击场景,然后确定这个攻击中隐含了STRIDE模型的哪些元素:
Carl发现Bob离开了他的工作站,工作站现在没有人注意,而且也没有锁定。这个时候Carl坐到了Bob的工作站前,然后打开了Bob的电子邮件应用程序。Carl假装Bob给Alice发送了一封电子邮件消息。然后Carl退出了电子邮件应用程序,悄悄地离开了工作站。
您可能感兴趣的试卷
你可能感兴趣的试题
1.问答题什么是STRIDE模型?
2.问答题应该在MSF的哪个阶段创建威胁模型?
3.多项选择题以下有关缓冲区溢出的语句哪项是正确的?()
A.缓冲区溢出能够导致应用程序停止响应或者出现故障。
B.缓冲区溢出能够由恶意用户利用,用来运行任意代码。
C.类型安全验证被设计用来消除缓冲区溢出。
D.缓冲区溢出产生的错误消息能够引起安全威胁。
4.问答题编写安全代码有些什么原则?
5.问答题传统安全模型有些什么不足之处?
6.问答题使用组件实现业务规则的好处是什么?
7.问答题键如何实现引用完整性?
8.问答题确定业务规则的标准是什么?
9.问答题如何确定数据完整性需求?
10.问答题什么是反向规范化?