2025年信息系统安全专家威胁建模失败案例教训专题试卷及解析.pdfVIP

2025年信息系统安全专家威胁建模失败案例教训专题试卷及解析1

2025年信息系统安全专家威胁建模失败案例教训专题试卷

及解析

2025年信息系统安全专家威胁建模失败案例教训专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、某电商平台在威胁建模中仅关注外部攻击者，忽略了内部运维人员的权限滥用

风险，最终导致数据泄露。这主要违反了威胁建模的哪项基本原则？

A、最小权限原则

B、深度防御原则

C、全面性原则

D、零信任原则

【答案】C

【解析】正确答案是C。全面性原则要求威胁建模必须覆盖所有可能的攻击者类型

和攻击路径，包括内部威胁。该案例中仅关注外部攻击者，忽略了内部威胁，违反了全

面性原则。A选项最小权限原则是权限分配原则，与威胁建模范围无关；B选项深度防

御原则强调多层防护，与攻击者类型覆盖无关；D选项零信任原则是架构设计理念，与

建模范围无关。知识点：威胁建模基本原则。易错点：容易将建模范围问题与权限或架

构原则混淆。

2、某医疗系统在STRIDE威胁建模中，将”患者数据被未授权访问”归类为”拒绝服

务”威胁，这种分类错误会导致什么严重后果？

A、防护措施无效

B、威胁被低估

C、建模时间延长

D、合规性风险

【答案】A

【解析】正确答案是A。STRIDE中”未授权访问”属于”信息泄露”而非”拒绝服务”，

错误分类会导致选择错误的防护措施（如防DDoS而非加密），使防护无效。B选项威

胁被低估可能但不是直接后果；C选项建模时间延长是次要影响；D选项合规性风险与

分类错误无直接关联。知识点：STRIDE威胁分类。易错点：容易混淆STRIDE各类

威胁的具体表现。

3、某金融系统在威胁建模完成后未更新威胁库，导致新型勒索软件攻击未被识别。

这反映了威胁建模哪个环节的缺失？

A、资产识别

B、威胁分析

C、持续更新

2025年信息系统安全专家威胁建模失败案例教训专题试卷及解析2

D、风险评级

【答案】C

【解析】正确答案是C。威胁建模是持续过程，必须定期更新威胁库以应对新型攻

击。该案例中未更新威胁库导致新型威胁遗漏，属于持续更新环节缺失。A选项资产识

别是初始步骤；B选项威胁分析依赖威胁库；D选项风险评级与威胁库更新无关。知识

点：威胁建模生命周期。易错点：容易忽视威胁建模的动态性。

4、某物联网设备制造商在威胁建模中未考虑供应链攻击，导致固件被植入后门。这

属于哪种威胁建模盲区？

A、物理安全盲区

B、供应链盲区

C、协议安全盲区

D、配置安全盲区

【答案】B

【解析】正确答案是B。供应链攻击指通过第三方组件引入威胁，未考虑此类攻击

属于供应链盲区。A选项物理安全涉及设备物理防护；C选项协议安全涉及通信协议漏

洞；D选项配置安全涉及系统配置错误。知识点：威胁建模常见盲区。易错点：容易将

供应链问题与其他安全领域混淆。

5、某社交平台在威胁建模中过度依赖自动化工具，忽略了业务逻辑漏洞，最终导

致用户隐私泄露。这体现了什么问题？

A、工具局限性

B、人工分析不足

C、建模范围过窄

D、风险评级错误

【答案】B

【解析】正确答案是B。自动化工具难以识别业务逻辑漏洞，必须结合人工分析。该

案例中过度依赖工具导致业务逻辑漏洞遗漏，属于人工分析不足。A选项工具局限性是

根本原因但不是直接问题；C选项建模范围未提及；D选项风险评级与漏洞发现无关。

知识点：威胁建模工具与人工结合。易错点：容易将工具问题与建模流程问题混淆。

6、某政府系统在威胁建模中未考虑”数据残留”威胁，导致退役服务器被恢复出敏

感信息。这违反了哪个安全原则？

A、数据最小化

B、数据生命周期安全

C、数据加密

D、数据完整性

【答案】B

2025年信息系统安全专家威胁建模失败案例教训专题试卷及解析