注册信息安全专业人员
以下关于威胁建模流程步骤说法不正确的是()A、威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁B、评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险C、消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁D、识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞
题目
以下关于威胁建模流程步骤说法不正确的是()
- A、威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁
- B、评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险
- C、消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁
- D、识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞
相似问题和答案
第1题:
A.模型评估
B.数据清洗
C.应用部署
D.构建模型
第2题:
以下哪一个选项是从软件自身功能出发,进行威胁分析()
A.攻击面分析
B.威胁建模
C.架构设计
D.详细设计
第3题:
以下不是bpm提供的功能的是()
A、流程设计建模
B、业务流程管理
C、代办管理
D、组织机构异常管理
第4题:
关于威胁包括范围下列说法不正确的是()。
- A、事故
- B、犯罪方式
- C、疏忽和差错
- D、环境
正确答案:B
第5题:
A.在流程发起模块可以看到系统中所有的流程模板
B.高级流程发起入口是独立的
C.流程发起模块只能看到授权给我的流程模块
D.以上说法都不正确
第6题:
A.绘制表格
B.模型评估
C.应用部署
D.构建模型
第7题:
企业业务流程包含3个要素,分别是实体、对象和(28)。企业业务流程建模是业务流程分析的重要步骤,某公司开发的信息系统具有并行、异步、分布式和随机性等特征,在这种情况下,(29)建模方法比较合适。
A.操作
B.数据
C.活动
D.处理
企业业务流程包含3个要素,分别是实体、对象和活动。企业业务流程建模是业务流程分析的重要步骤,常见的方法有标杆瞄准、IDEF、Petri网、DEMO和业务流程建模语言等。不同的建模方法适合建模的系统不同。标杆瞄准是一个连续、系统化地对外部领先企业进行评价的过程,通过分析和评价,确定出代表最佳实践的经营过程和工作过程,以便合理地确定本企业的业务流程:IDEF是一系列建模、分析和仿真方法的统称,能够同时表达系统的活动与数据流,擅长表达业务流程的阶梯结构特征;DEMO方法定义了信息系统中行为角色之间的通信方式,其基础理论是对话行为理论,适合表达多角色之间事务的因果和条件关系;PetIi网是一种图形化语言,擅长描述具有并行、异步、分布式和随机性等特征的信息系统。
第8题:
A、①③⑤②④⑥
B、①③④⑤②⑥
C、①②③④⑤⑥
D、①④③②⑤⑥
第9题:
1. 概要叙述你参与实施的项目以及你所担任的主要工作。
2. 给出三种业务流程建模方法,并对每种方法进行简要描述。说明你在该项目中采用了哪种业务流程建模方法,结合项目特征说明采用该方法的原因,并详细描述业务流程建模过程。
3.阐迷在进行业务流程建模过程中遇到的主要问题及如何解决的。
解析:
根据要求能够概要叙述你参与项目的背景,可以包括项目的名称、起始时间、业务场景介绍、组织结构、软件系统架构、采用关键技术等内容,介绍你在本项目中的角色,工作职责,主要承担的工作等内容。此部分内容可以分为一段,或者二段均可,字数在300-400为宜。
2. 给出三种业务流程建模方法,并对每种方法进行简要描述。说明你在该项目中采用了哪种业务流程建模方法,结合项目特征说明采用该方法的原因,并详细描述业务流程建模过程。
解析:
常见的业务流程建模方法包括:
(1)标杆睢准(BenchMarking)方法
(2)IDEF 方法
(3)Perti网方法
(4)DEMO 方法
(5)业务流程建模语言
采用的建模方法:提炼所参与项目在业务流程建模方面的特点,针对项目特点从上述建模方法中选择一个较为合适的方法,并明确指出选择这种方法的原因,最后按照该建模方法的步骤,详细描述是如何进行业务流程建模的。
3.阐迷在进行业务流程建模过程中遇到的主要问题及如何解决的。
解析:
在流程建模中可能遇到的问题包括:如何识别企业的基本流程;如何表达流程之间存在的交叉和嵌套等关系;如何定义流程内部的角色及角色之间的通信方式;如何描述具有并行、异步、分布式和随机性等特性的复杂业务流程,等等。
第10题:
关于威胁识别分类下列说法不正确的是()。
- A、疏忽大意的威胁
- B、人为的威胁
- C、有意图的威胁
- D、自然界的威胁
正确答案:B