2025年信息系统安全专家威胁建模中的攻击树构建方法专题试卷及解析.pdfVIP

2025年信息系统安全专家威胁建模中的攻击树构建方法专题试卷及解析1

2025年信息系统安全专家威胁建模中的攻击树构建方法专

题试卷及解析

2025年信息系统安全专家威胁建模中的攻击树构建方法专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在攻击树模型中，位于树顶部的根节点通常代表什么？

A、攻击者需要采取的具体攻击步骤

B、实现攻击目标所需的技术或资源

C、攻击者的最终攻击目标

D、一个可以被直接利用的漏洞

【答案】C

【解析】正确答案是C。攻击树的根节点定义了攻击者试图实现的最终目标，例如

“窃取客户数据库”或“获得系统管理员权限”。选项A和B通常对应于中间节点或叶节

点，代表实现目标的子目标或具体方法。选项D是叶节点可能描述的内容，是具体的

原子攻击行为。知识点是攻击树的基本结构。易错点在于混淆根节点与叶节点的定义，

误将具体步骤当作最终目标。

2、攻击树中的“与节点”表示其子节点之间是什么关系？

A、选择关系，攻击者只需实现其中一个子节点

B、并列关系，攻击者必须实现所有子节点才能实现父节点目标

C、互斥关系，攻击者只能选择其中一个子节点执行

D、顺序关系，攻击者必须按顺序实现子节点

【答案】B

【解析】正确答案是B。“与节点”的逻辑是“AND”，意味着其下方的所有子目标都必

须被达成，上层的父节点目标才能实现。例如，要实现“伪造用户身份”，可能需要同时

“窃取用户密码”和“获取用户的手机验证码”。选项A描述的是“或节点”的逻辑。知识点

是攻击树的核心逻辑节点类型。易错点是将“与节点”和“或节点”的逻辑关系混淆。

3、下列哪项是攻击树分析的主要目的之一？

A、编写具体的代码修复方案

B、预测攻击者下一次攻击的确切时间

C、系统化地识别和量化潜在威胁

D、完全消除系统中的所有漏洞

【答案】C

【解析】正确答案是C。攻击树是一种结构化的威胁建模方法，其主要目的是帮助

分析师系统性地思考攻击者可能采取的所有路径，识别系统面临的威胁，并可以对攻击

成本、难度等进行量化分析。选项A是开发人员的工作，攻击树提供的是防御方向而

2025年信息系统安全专家威胁建模中的攻击树构建方法专题试卷及解析2

非具体代码。选项B是无法精确预测的。选项D是一个不现实的目标，安全是持续的

过程。知识点是攻击树的应用价值。易错点在于夸大攻击树的能力，认为它能解决所有

安全问题。

4、在攻击树中，叶节点通常代表什么？

A、一个复杂的攻击目标

B、一个不能再分解的、具体的原子攻击行为

C、多个攻击路径的交汇点

D、攻击者的最终动机

【答案】B

【解析】正确答案是B。叶节点是攻击树的末端节点，它描述了一个具体的、不可

再分的攻击动作或条件，例如“通过SQL注入获取数据”或“利用未修补的缓冲区溢出漏

洞”。选项A通常是根节点或中间节点。选项C描述的是中间节点。选项D是根节点

背后的动机，而非树中的节点。知识点是攻击树的构成元素。易错点在于将叶节点与中

间节点或根节点的概念混淆。

5、当评估一个攻击路径时，如果某个路径上的所有子节点都是“或节点”关系，这

通常意味着什么？

A、该攻击路径非常复杂，成本极高

B、攻击者有多种选择，只需成功执行其中一个即可

C、该攻击路径是唯一的，没有其他替代方案

D、攻击必须严格按照预定顺序执行

【答案】B

【解析】正确答案是B。“或节点”的逻辑是“OR”，意味着攻击者可以从多个子目标中

选择任意一个来实现其父节点目标。一条由多个“或节点”构成的路径，表明攻击者拥有

多个潜在的攻击入口或方法，增加了系统的整体风险。选项A描述的是由多个“与节点”

构成的复杂路径。选项C和D的描述不符合“或节点”的逻辑。知识点是攻击树逻辑关

系的实际意义。易错点在于不能将逻辑节点与实际的攻击策略含义联系起来。

6、攻击树分析方法最初是由谁推广的？

A、KevinMitnick

B、BruceSchn