A.威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁
B.评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险
C.消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威肋
D.识别威胁是发现组件或进程存在的威胁,它可能是恶意的,也可能不是恶意的,威胁就是漏洞
危险辨识是指在()中确定危险并定义其特征的过程。
A.所有系统
B.部分系统
C.特定系统
D.不确定系统
A.只要有风险存在,就必须采取措施
B.风险管理的工作重点是放在那些造成重大风险的危险上
C.在成熟的安全管理体系中,危险识别应当不断地从各个渠道进行
D.安全相关事件或安全违规莫名其妙地增加可作为危险识别过程之一
A.②④
B.①③④
C.②
D.①②③