2025年信息系统安全专家NISTSP800-154威胁建模框架专题试卷及解析.pdfVIP

2025年信息系统安全专家NISTSP800154威胁建模框架专题试卷及解析1

2025年信息系统安全专家NISTSP800154威胁建模框架

专题试卷及解析

2025年信息系统安全专家NISTSP800154威胁建模框架专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、NISTSP800154指南中，威胁建模的主要目标是什么？

A、制定安全编码规范

B、系统性地识别和分析潜在威胁

C、评估系统性能指标

D、设计网络拓扑结构

【答案】B

【解析】正确答案是B。NISTSP800154的核心目标是通过系统化的方法识别、分

析和应对信息系统面临的潜在威胁。选项A属于安全开发生命周期范畴，C和D分别

属于性能优化和网络设计领域，与威胁建模无关。知识点：威胁建模基本概念。易错点：

容易将威胁建模与其他安全活动混淆。

2、根据NISTSP800154，威胁建模应该在系统开发的哪个阶段开始？

A、部署阶段

B、维护阶段

C、设计阶段

D、测试阶段

【答案】C

【解析】正确答案是C。威胁建模应在系统设计阶段早期介入，以便在架构设计时

就考虑安全因素。选项A、B、D都属于后期阶段，此时再进行威胁建模成本较高且效

果有限。知识点：威胁建模时机。易错点：误认为威胁建模可以在开发后期补充。

3、NISTSP800154推荐的威胁建模方法中，STRIDE模型中的”T”代表什么？

A、欺骗

B、篡改

C、信息泄露

D、拒绝服务

【答案】B

【解析】正确答案是B。STRIDE模型中T代表Tampering（篡改），指对数据或系

统的未授权修改。A是Spoofing，C是InformationDisclosure，D是DenialofService。

知识点：STRIDE威胁分类。易错点：容易混淆STRIDE各字母代表的威胁类型。

4、在NISTSP800154框架中，“攻击面”是指什么？

A、系统漏洞总数

2025年信息系统安全专家NISTSP800154威胁建模框架专题试卷及解析2

B、攻击者可能利用的系统入口点集合

C、安全防护措施清单

D、网络边界设备数量

【答案】B

【解析】正确答案是B。攻击面是指系统中可能被攻击者利用的所有入口点的集合，

包括API、接口、协议等。A是漏洞统计，C是防护措施，D是网络设备数量，均不符

合定义。知识点：攻击面概念。易错点：将攻击面与漏洞数量混淆。

5、NISTSP800154强调威胁建模应基于什么原则？

A、最小权限原则

B、纵深防御原则

C、以数据为中心的原则

D、零信任原则

【答案】C

【解析】正确答案是C。NISTSP800154特别强调以数据为中心的威胁建模方法，

重点关注数据流和数据处理过程中的威胁。A、B、D都是重要的安全原则，但不是该

指南的核心原则。知识点：威胁建模原则。易错点：容易与其他安全原则混淆。

6、根据NISTSP800154，威胁建模过程中最重要的输出是什么？

A、源代码

B、测试用例

C、威胁模型文档

D、用户手册

【答案】C

【解析】正确答案是C。威胁建模的主要输出是威胁模型文档，包含系统架构、威胁

分析、缓解措施等内容。A是开发产物，B是测试产物，D是用户文档，均不是威胁建

模的直接输出。知识点：威胁建模输出。易错点：误认为代码或测试用例是主要输出。

7、NISTSP800154建议使用什么方法来验证威胁模型的有效性？

A、代码审查

B、渗透测试

C、同行评审

D、自动化扫描

【答案】C

【解析】正确答案是C。NISTSP800154推荐通过同行评审来验证威胁模型的完整

性和准确性。A、B、D都是有效的安全验证方法，但不是威胁建模验证的主要手段。知

识点：威胁模型验证。易错点：混淆不同安全验证