34.STRIDE代表欺骗、篡改、拒绝、信息披露、拒绝服务以及特权提升,在应用程序威胁建模的哪个部分适用?
34.STRIDE代表欺骗、篡改、拒绝、信息披露、拒绝服务以及特权提升,在应用程序威胁建模的哪个部分适用?
A:
漏洞评估
回答错误
B:
误用案例测试
C:
威胁分类
正确答案
D:
渗透测试规划
解析:
威胁建模时识别,分类,和分析潜在威胁的安全过程。
威胁建模不具有漏洞评估过程,具有识别威胁的过程
34.STRIDE代表欺骗、篡改、拒绝、信息披露、拒绝服务以及特权提升,在应用程序威胁建模的哪个部分适用?
A:
漏洞评估
回答错误
B:
误用案例测试
C:
威胁分类
正确答案
D:
渗透测试规划
解析:
威胁建模时识别,分类,和分析潜在威胁的安全过程。
威胁建模不具有漏洞评估过程,具有识别威胁的过程
