问答题

阅读以下安全攻击场景,然后确定这个攻击中隐含了STRIDE模型的哪些元素:
Carl发现Bob离开了他的工作站,工作站现在没有人注意,而且也没有锁定。这个时候Carl坐到了Bob的工作站前,然后打开了Bob的电子邮件应用程序。Carl假装Bob给Alice发送了一封电子邮件消息。然后Carl退出了电子邮件应用程序,悄悄地离开了工作站。

参考答案:

四种攻击——身份欺诈、篡改、抵赖和特权提升。


您可能感兴趣的试卷

你可能感兴趣的试题

1.问答题什么是STRIDE模型?
参考答案:STRIDE模型是一个威胁模型,它允许应用程序设计人员预测和评估应用程序面临的潜在威胁。STIDE缩写的每个字母代表一个...
点击查看完整答案
2.问答题应该在MSF的哪个阶段创建威胁模型?
参考答案:威胁模型是在计划阶段创建的。
3.多项选择题以下有关缓冲区溢出的语句哪项是正确的?()

A.缓冲区溢出能够导致应用程序停止响应或者出现故障。
B.缓冲区溢出能够由恶意用户利用,用来运行任意代码。
C.类型安全验证被设计用来消除缓冲区溢出。
D.缓冲区溢出产生的错误消息能够引起安全威胁。

点击查看答案
4.问答题编写安全代码有些什么原则?
参考答案:下面是一些编写安全代码的原则:
依赖经过测试和证明的安全系统。
永远不要信任外部输入。
假...
点击查看完整答案
5.问答题传统安全模型有些什么不足之处?
参考答案:

传统安全模型的一些不足之处有:
它们是基于用户标识而非代码标识的。
它们非常容易被病毒和蠕虫的攻击。

6.问答题使用组件实现业务规则的好处是什么?
参考答案:好处是:
因为代码只存储在一个或几个位置且易于更新,所以易于维护。
因为额外的应用程序服务器可以被用...
点击查看完整答案
7.问答题键如何实现引用完整性?
参考答案:

从物理模型中得出的主键和外键关系与数据库引擎键的设置直接相关。这些键的设置自动实现链接表之间的引用完整性。

8.问答题确定业务规则的标准是什么?
参考答案:

确定业务规则的标准是:
确定数据有效所必须满足的条件。确定必须避免的条件。确定必发事件的次序。

9.问答题如何确定数据完整性需求?
参考答案:要确定数据完整性需求:
为所指定的唯一性或限制和约束分析数据需求,这样可以保证实体的存在,以及被正确地实现。<...
点击查看完整答案
10.问答题什么是反向规范化?
参考答案:

反向规范化是将规范化回退,从而创建有更多字段且字段需要更少连接的表的过程。

最新试题

正在进行的缺陷收敛分析如何提供有关项目稳定性的警告标记?

题型:问答题

什么是STRIDE模型?

题型:问答题

在部署阶段结束时,MSF提倡使用哪两种类型的项目审核?

题型:问答题

什么是试运行,它的目的是什么?

题型:问答题

为什么要为开发和部署阶段提供许可说明书?

题型:问答题

为什么需要为互操作性进行设计?

题型:问答题

迁移计划中的迁移策略部分的目的是什么?

题型:问答题

如何减少应用程序的可计划停机时间?

题型:问答题

什么是代码访问安全?

题型:问答题

什么是基于角色的安全性?

题型:问答题