以下关于威胁建模流程步骤说法不正确的是()
A.威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁
B.评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险
C.消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威肋
D.识别威胁是发现组件或进程存在的威胁,它可能是恶意的,也可能不是恶意的,威胁就是漏洞
A.威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁
B.评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险
C.消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威肋
D.识别威胁是发现组件或进程存在的威胁,它可能是恶意的,也可能不是恶意的,威胁就是漏洞
第1题
A.降低操作风险不是一味的增加流程,而是设计能够符合人性、能够使普通的经办人员熟练掌握的流程
B.银行信贷操作风险主要包括无意识造成的风险和有意识造成的风险两种
C.无意识造成的风险,是指由于经验不足、无意疏忽等,以致信贷资金遭受损失
D.流程约复杂,操作风险越低
第2题
A.利用自己的身份线下威胁商家给你折扣,用公司地址填写收货地址信息时出现拼多多
B.找人进线给自己好评
C.始终把自己当做普通消费者,不占他人便宜
D.给好友分享拼多多的内部规则,流程信息,通过各种手段谋取公司利益
第3题
A.数据仓库的主要特征之一是面向主题的即围绕某一主题建模和分析
B.数据库系统和数据仓库系统管理的数据内容相同
C.数据仓库的数据可以来源于多个异种数据源
D.数据库系统主要提供了执行联机事务和查询处理,数据仓库系统主要提供了数据分析和决策支持
第5题
A.应用程序接口条目和端点
B.漏洞的可能性和影响
C.漏洞的对策与缓解措施
D.用于应用程序盒攻击面分析的数据流程图
第6题
A.HFMEA是一种结构化的系统安全管理工具
B.发生率为优先考虑控制与实施的步骤
C.HFMEA制定主题时应选择高风险流程
D.改善行动计划时应优先考虑成功概率
第8题
A.由变更控制委员会批准的更改都必须经过全面测试,以发现任何不可以预见的结果
B.由变更控制委员会批准的更改应该记入变更日志
C.应该制订一个日期表,制订出实施变更的各个阶段
D.个人或者小组应当负责审批变更请求
第9题
A.RPA按照既定的设计步骤来严格执行,故准确性为100%
B.RPA的流程处理基于结构化数据,所以理论上可以达到100%准确性
C.RPA并非永远都不会出错
D.出现之前未测试的情况,可能导致RPA机器人出现错误操作
第10题
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
第11题
B.SWOT即检查分析企业自己、竞争对手以及大环境中的优势(Strength)、劣势(Weakness)、机会(Opportunity)和威胁(Threat)
C.SWOT可以使企业将问题按轻重缓急分类,明确每一阶段所急需解决的问题
D.SWOT只针对大客户才使用