国家电网考试
威胁建模是一种结构化标识、定量、定位威胁的方法,应用于信息系统开发过程,在信息系统设计阶段发现和定义威胁。
题目
威胁建模是一种结构化标识、定量、定位威胁的方法,应用于信息系统开发过程,在信息系统设计阶段发现和定义威胁。
参考答案和解析
正确答案:正确
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
信息系统面临的威胁和攻击,表现在()。
- A、对于信息的威胁和攻击
- B、对实体的威胁
- C、对程序的威胁
- D、对于硬件的威胁和攻击
正确答案:A,B
第2题:
威胁建模STRIDE中,S代表()。
- A、抵赖
- B、篡改
- C、假冒
- D、标识
正确答案:C
第3题:
SWOT是一种是企业用来制定战略的分析方法,包括()
A.机会、威胁、成本、利润
B.优势、劣势、成本、利润
C.优势、劣势、机会和威胁
D.优势、机会、成本、威胁
参考答案:C
第4题:
结构化分析方法从三个方面建模:()建模、()建模、()建模。
正确答案:数据;功能;行为
第5题:
RFID.信息系统可能受到的威胁有两类:一类是物理环境威胁,一类是人员威胁,下列哪一项属于人员威胁是()。
- A、重放攻击
- B、断电
- C、设备故障
- D、电磁干扰
正确答案:A
第6题:
常用的物流信息系统开发方法包括()
- A、面向过程的方法
- B、面向数据的方法
- C、结构化方法
- D、数据建模方法
- E、面向对象的方法
正确答案:A,B,C,D,E
第7题:
信息系统威胁识别主要有()工作。
- A、识别被评估组织机构关键资产直接面临的威胁
- B、构建信息系统威胁的场景
- C、信息系统威胁分类
- D、信息系统威胁赋值
正确答案:B,C,D
第8题:
在信息系统的需求分析中,目前广为使用的结构化分析与功能建模方法主要有DFD、IDEF0等。其中,DFD建模方法也被称为过程建模和功能建模方法,其核心是( )。
A.数据
B.软件
C.数据流
D.分析过程
正确答案:C
数据流图(DataFlowDiagram,简称DFD)是便于用户理解系统数据流程的图形表示。DFD建模方法的核心是数据流,它能精确地在逻辑上描述系统的功能、输入、输出和数据存储等,从而摆脱了其物理内容。数据流图是系统逻辑模型的重要组成部分。DFD特性:①抽象性:在DFD中具体的组织机构、工作场所、物质流等都已经去掉,只剩下信息和数据存储、流动、使用以及加工的情况。所以描述的是抽象出来的数据。②概括性:它把系统对各种业务的处理过程联系起来考虑,形成—个总体,可反映出数据流之间的概括隋况。
数据流图(DataFlowDiagram,简称DFD)是便于用户理解系统数据流程的图形表示。DFD建模方法的核心是数据流,它能精确地在逻辑上描述系统的功能、输入、输出和数据存储等,从而摆脱了其物理内容。数据流图是系统逻辑模型的重要组成部分。DFD特性:①抽象性:在DFD中具体的组织机构、工作场所、物质流等都已经去掉,只剩下信息和数据存储、流动、使用以及加工的情况。所以描述的是抽象出来的数据。②概括性:它把系统对各种业务的处理过程联系起来考虑,形成—个总体,可反映出数据流之间的概括隋况。
第9题:
信息系统开发方法包括()面向对象方法、面向群体的分析方法。
- A、系统规划方法
- B、原型法
- C、结构化生命周期法
- D、计算机建模
正确答案:A,B,C
第10题:
威胁分析的概念是()。
- A、威胁分析是通过编制对企业经营活动构成威胁的事故一览表,来分析造成企业生产中断的各种原因,以及这些原因对致损事故发生及损失程度的影响力的一种分析方法。
- B、威胁分析是对可能引起损失的事故进行研究,并探究其原因和结果的一种方法。
- C、威胁分析是分析整个系统所存在的风险因素及其类型,估计可能发
- D、威胁分析是运用逻辑推理,分析系统致损事故和原因之间的因果联系的一种方法
正确答案:A