问答题
简答题
阅读以下安全攻击场景,然后确定这个攻击中隐含了STRIDE模型的哪些元素:
Carl发现Bob离开了他的工作站,工作站现在没有人注意,而且也没有锁定。这个时候Carl坐到了Bob的工作站前,然后打开了Bob的电子邮件应用程序。Carl假装Bob给Alice发送了一封电子邮件消息。然后Carl退出了电子邮件应用程序,悄悄地离开了工作站。
【参考答案】
四种攻击——身份欺诈、篡改、抵赖和特权提升。
点击查看答案
相关考题
-
问答题
什么是STRIDE模型? -
问答题
应该在MSF的哪个阶段创建威胁模型? -
多项选择题
以下有关缓冲区溢出的语句哪项是正确的?()
A.缓冲区溢出能够导致应用程序停止响应或者出现故障。
B.缓冲区溢出能够由恶意用户利用,用来运行任意代码。
C.类型安全验证被设计用来消除缓冲区溢出。
D.缓冲区溢出产生的错误消息能够引起安全威胁。
