2025年信息系统安全专家威胁建模中的数据流安全分析专题试卷及解析1
2025年信息系统安全专家威胁建模中的数据流安全分析专
题试卷及解析
2025年信息系统安全专家威胁建模中的数据流安全分析专题试卷及解析
第一部分:单项选择题(共10题,每题2分)
1、在威胁建模过程中,数据流图(DFD)主要用于表示什么?
A、系统的时间序列行为
B、系统的数据流动和处理过程
C、系统的硬件配置
D、系统的网络拓扑结构
【答案】B
【解析】正确答案是B。数据流图(DFD)是威胁建模中用于可视化系统中数据流
动、处理过程和数据存储的核心工具,帮助识别潜在威胁点。A选项描述的是时序图的
功能;C选项是部署图的内容;D选项属于网络架构图的范畴。知识点:数据流图在威
胁建模中的作用。易错点:容易与其他UML图的功能混淆。
2、STRIDE威胁建模方法中,“T”代表哪种威胁类型?
A、欺骗(Spoofing)
B、篡改(Tampering)
C、信息泄露(InformationDisclosure)
D、拒绝服务(DenialofService)
【答案】B
【解析】正确答案是B。STRIDE是微软提出的威胁分类方法,其中T代表Tamper-
ing(篡改),指对数据或代码的未授权修改。A是S,C是I,D是D。知识点:STRIDE
威胁分类法。易错点:容易记混各字母对应的威胁类型,特别是T和D。
3、在数据流安全分析中,信任边界(TrustBoundary)的定义是什么?
A、系统与外部网络的物理分界点
B、不同安全域之间的逻辑或物理边界
C、数据加密的起始点
D、用户权限管理的范围
【答案】B
【解析】正确答案是B。信任边界是威胁建模中的关键概念,指系统内部不同安全
级别区域之间的分界线,数据跨越这些边界时需要特别关注。A选项过于狭隘;C是加
密范围;D是权限管理概念。知识点:信任边界的识别与意义。易错点:容易将信任边
界与网络边界混淆。
4、下列哪项不属于数据流图的基本元素?
2025年信息系统安全专家威胁建模中的数据流安全分析专题试卷及解析2
A、处理过程(Process)
B、数据存储(DataStore)
C、外部实体(ExternalEntity)
D、安全控制(SecurityControl)
【答案】D
【解析】正确答案是D。DFD的基本元素包括处理过程、数据存储、外部实体和数
据流,安全控制是威胁分析的结果而非DFD元素。知识点:数据流图的构成要素。易
错点:容易将分析结果与图元素混淆。
5、在威胁建模中,“数据流”通常表示为?
A、带箭头的直线
B、圆形符号
C、矩形符号
D、虚线框
【答案】A
【解析】正确答案是A。在标准DFD表示法中,数据流用带箭头的直线表示,箭头
指示数据流动方向。B是处理过程;C是外部实体;D是数据存储。知识点:DFD符
号规范。易错点:容易记混各种符号的表示方法。
6、PASTA威胁建模方法的主要特点是?
A、专注于技术漏洞分析
B、以业务为中心的风险驱动方法
C、仅适用于Web应用
D、基于攻击树的分析
【答案】B
【解析】正确答案是B。PASTA(ProcessforAttackSimulationandThreatAnalysis)
是七阶段方法论,强调业务风险驱动。A是传统漏洞扫描的特点;C是错误的适用范
围;D是攻击树方法的特点。知识点:PASTA方法论。易错点:容易与其他威胁建模
方法混淆。
7、在数据流安全分析中,“数据净化”(DataSanitization)主要用于防范?
A、拒绝服务攻击
B、注入攻击
C、中间人攻击
D、暴力破解攻击
【答案】B
【解析】正确答案是B。数据净化是通过对输入数据进行验证和清理来防