2025年信息系统安全专家微软SDL威胁建模规范专题试卷及解析.pdfVIP

2025年信息系统安全专家微软SDL威胁建模规范专题试卷及解析1

2025年信息系统安全专家微软SDL威胁建模规范专题试

卷及解析

2025年信息系统安全专家微软SDL威胁建模规范专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在微软SDL威胁建模中，STRIDE模型中的”T”代表什么？

A、欺骗（Spoofing）

B、篡改（Tampering）

C、抵赖（Repudiation）

D、威胁（Threat）

【答案】D

【解析】正确答案是D。STRIDE是微软提出的威胁分类模型，其中T代表Threat

（威胁），S代表Spoofing（欺骗），T代表Tampering（篡改），R代表Repudiation（抵

赖），I代表InformationDisclosure（信息泄露），D代表DenialofService（拒绝服务），

E代表ElevationofPrivilege（权限提升）。知识点：STRIDE威胁模型的基本构成。易

错点：容易将T与Tampering混淆，需要记住STRIDE每个字母的准确含义。

2、微软SDL威胁建模流程的第一步是什么？

A、识别威胁

B、定义安全目标

C、分析架构

D、确定缓解措施

【答案】B

【解析】正确答案是B。微软SDL威胁建模流程通常包括：1）定义安全目标；2）

创建架构图；3）分解系统；4）识别威胁；5）分析威胁；6）确定缓解措施。定义安全

目标是整个威胁建模的基础和起点。知识点：SDL威胁建模的标准流程。易错点：容易

误认为识别威胁是第一步，实际上必须先明确安全目标才能有效识别威胁。

3、在威胁建模中，数据流图（DFD）的主要作用是什么？

A、展示系统性能指标

B、可视化系统组件间的数据交互

C、记录用户操作日志

D、生成安全测试用例

【答案】B

【解析】正确答案是B。数据流图（DFD）是威胁建模中用于可视化系统组件、数据

存储以及它们之间数据交互的重要工具，帮助分析人员理解系统架构并识别潜在威胁。

2025年信息系统安全专家微软SDL威胁建模规范专题试卷及解析2

知识点：DFD在威胁建模中的应用。易错点：容易将DFD与其他系统图表混淆，需要

明确其专注于数据流向的特点。

4、微软SDL中，威胁建模应该在软件开发生命周期的哪个阶段进行？

A、编码阶段

B、测试阶段

C、设计阶段

D、部署阶段

【答案】C

【解析】正确答案是C。威胁建模是SDL中设计阶段的关键活动，越早进行威胁建

模，发现和修复安全问题的成本越低。知识点：SDL各阶段的安全活动安排。易错点：

容易认为威胁建模可以在后期进行，但实际上早期介入效果最佳。

5、在STRIDE模型中，以下哪种威胁类型涉及未经授权的数据修改？

A、欺骗

B、篡改

C、信息泄露

D、拒绝服务

【答案】B

【解析】正确答案是B。篡改（Tampering）威胁指未经授权修改数据或代码，破坏

数据完整性。知识点：STRIDE各类威胁的具体含义。易错点：需要区分篡改与其他威

胁类型，特别是与信息泄露的区别。

6、微软威胁建模工具（MicrosoftThreatModelingTool）的主要功能不包括？

A、自动生成威胁列表

B、创建数据流图

C、执行代码审计

D、生成威胁建模报告

【答案】C

【解析】正确答案是C。微软威胁建模工具主要用于创建DFD、自动识别威胁、生

成报告等，但不具备代码审计功能。知识点：微软威胁建模工具的功能范围。易错点：

容易误认为该工具包含所有安全功能，需要明确其专注于威胁建模的定位。

7、在威胁建模中，信任边界（TrustBoundary）是指？

A、系统的物理边界

B、网络防火墙位置

C、不同安全级别组件间的分界

D、用户权限等级