問題詳情

43. STRIDE是一種識別弱點與威脅的簡單作法,其名稱來自6個威脅類型的英文字首縮寫,下列何者有誤?
(A)偽冒(Spoofing)
(B)否認(Repudiation)
(C)拒絕存取服務(Denial of Service)
(D)入侵(Intrusion)

參考答案

答案:D
難度:困難0.257
書單:沒有書單,新增

用户評論

順利上榜】評論

STRIDE是微軟的Praerit Ga☆☆★☆☆☆☆☆...

Jeremy】評論

STRIDE 的六類威脅STRIDE 是從攻擊者的角度,把威脅劃分成 6 個類別,分別是Spooling(偽造)、Tampering(篡改)、Repudiation(抵賴否認)、Information Disclosure(資訊洩露)、DOS(阻斷服務) 和 Elevation of privilege (提權)。

hao-wei huang】評論

S 偽冒(Spoofing):攻擊者偽裝成合法實體,以獲得未授權的訪問或欺騙系統。T 改竄(Tampering):攻擊者未經授權地修改數據,以破壞數據完整性。R 否認(Repudiation):當事人否認已執行過的操作或交易,因此有需要的情況下無法提供證據。I 資訊洩漏(Information Disclosure):攻擊者未經授權地訪問或洩漏敏感信息。D 拒絕存取服務(Denial of Service):攻擊者試圖使系統或服務無法正常運作,以使合法用戶無法訪問它們。E 權限提升(Elevation of Privilege):攻擊者試圖提升其在系統中的權限,以獲得更高級別的訪問權限。