STRIDE通常用于评估针对应用程序或操作系统的威胁。当机密文件暴露给未经授权的实体时,使用STRIDE中的哪个元素来指称该违规行为?
A: S
B: T
C: R
D: I
(更多题库,请在苹果app store中搜索:CISSP中文2023)
正确答案:D
解释: 当机密文件暴露给未经授权的实体时,这被称为STRIDE中的信息泄露。STRIDE的要素包括欺骗、篡改、否认、信息泄露、服务拒绝和权限提升。
概念:
STRIDE 是一个由 Microsoft 提出的,用于识别和分类计算机和网络安全威胁的模型。STRIDE 是以下六种不同类型威胁的首字母缩写:
-
欺骗(Spoofing): 攻击者伪装成其他人或系统,通常是为了获得非法访问权限。
-
篡改(Tampering): 攻击者修改数据或代码,改变系统的行为。
-
非授权访问(Repudiation): 攻击者进行非法操作,但是无法追踪到该操作是由其完成的。
-
信息泄露(Information Disclosure): 系统泄露或暴露敏感信息。
-
拒绝服务(Denial of Service, DoS): 攻击者使系统、服务或网络资源不可用。
-
权限提升(Elevation of Privilege): 攻击者提升自己的访问权限,从而执行通常不允许的操作。
理解:
-
欺骗(Spoofing)
-
如何识别:任何尝试伪装身份的活动都可能是欺骗。
-
解决方法:强身份验证机制,如多因素认证。
-
篡改(Tampering)
-
如何识别:检查数据完整性和可用性,查看是否有未经授权的更改。
-
解决方法:数据完整性检查,如使用 HMAC(基于哈希的消息认证码)。
-
非授权访问(Repudiation)
-
如何识别:缺乏足够的审计和日志记录。
-
解决方法:全面的日志记录和审计追踪。
-
信息泄露(Information Disclosure)
-
如何识别:检查是否有数据泄露,比如敏感信息明文存储或传输。
-
解决方法:数据加密和访问控制。
-
拒绝服务(Denial of Service)
-
如何识别:系统资源异常消耗,服务不可用等。
-
解决方法:限流,备份资源,分布式架构。
-
权限提升(Elevation of Privilege)
-
如何识别:未经授权的用户或系统具有高级访问权限。
-
解决方法:最小权限原则,及时修补安全漏洞。
原文始发于微信公众号(赛哈文):CISSP练习题Domain1 STRIDE模型
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论