2025年信息系统安全专家威胁建模方法论对比与应用专题试卷及解析.pdfVIP

2025年信息系统安全专家威胁建模方法论对比与应用专题试卷及解析1

2025年信息系统安全专家威胁建模方法论对比与应用专题

试卷及解析

2025年信息系统安全专家威胁建模方法论对比与应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在威胁建模过程中，哪种方法论强调以攻击者视角系统化识别潜在威胁？

A、STRIDE

B、PASTA

C、LINDDUN

D、DREAD

【答案】B

【解析】正确答案是B。PASTA（ProcessforAttackSimulationandThreatAnalysis）

方法论明确要求从攻击者视角出发，通过七阶段流程系统化识别威胁。STRIDE侧重威

胁分类，LINDDUN关注隐私威胁，DREAD是风险评估模型而非完整方法论。知识点：

威胁建模方法论的核心特征。易错点：容易混淆STRIDE的威胁分类与PASTA的攻

击者视角。

2、STRIDE模型中，“欺骗”威胁主要对应以下哪种安全属性？

A、机密性

B、完整性

C、可用性

D、可认证性

【答案】D

【解析】正确答案是D。STRIDE中的欺骗（Spoofing）直接威胁可认证性，涉及身

份伪造等攻击。机密性对应信息泄露，完整性对应篡改，可用性对应拒绝服务。知识点：

STRIDE威胁类型与安全属性的映射关系。易错点：容易将欺骗与完整性混淆。

3、在威胁建模实践中，哪种工具最适合可视化数据流图（DFD）？

A、MicrosoftThreatModelingTool

B、OWASPThreatDragon

C、CAIRIS

D、SeaSponge

【答案】B

【解析】正确答案是B。OWASPThreatDragon专门支持DFD绘制和威胁分析，

且开源免费。Microsoft工具侧重STRIDE，CAIRIS关注可用性，SeaSponge用于物联

网场景。知识点：威胁建模工具的功能定位。易错点：容易忽视工具的特定适用场景。

4、PASTA方法论中，技术威胁分析阶段对应哪个步骤？

2025年信息系统安全专家威胁建模方法论对比与应用专题试卷及解析2

A、步骤3

B、步骤4

C、步骤5

D、步骤6

【答案】C

【解析】正确答案是C。PASTA的第五阶段是技术威胁分析，专注于技术层面的威

胁识别。步骤3是应用架构定义，步骤4是威胁分析，步骤6是漏洞分析。知识点：

PASTA七阶段流程。易错点：容易混淆威胁分析与技术威胁分析的顺序。

5、LINDDUN方法论主要针对哪类系统的威胁建模？

A、金融系统

B、工业控制系统

C、隐私敏感系统

D、云计算平台

【答案】C

【解析】正确答案是C。LINDDUN专门针对隐私威胁设计，涵盖链接性、识别性

等隐私维度。金融系统常用STRIDE，工业控制系统用I3C，云计算平台结合多种方法

论。知识点：特定场景的方法论选择。易错点：容易忽视LINDDUN的隐私专项特性。

6、在威胁建模中，“攻击面分析”属于哪个阶段的核心活动？

A、系统分解

B、威胁识别

C、漏洞分析

D、风险缓解

【答案】A

【解析】正确答案是A。攻击面分析是系统分解阶段的关键步骤，通过识别入口点

明确潜在攻击路径。威胁识别阶段依赖攻击面结果，漏洞分析关注具体缺陷，风险缓解

是后续阶段。知识点：威胁建模的阶段划分。易错点：容易将攻击面分析与威胁识别混

淆。

7、DREAD模型中，“可利用性”评分主要评估什么？

A、攻击所需资源

B、漏洞复现难度

C、攻击影响范围

D、系统暴露程度

【答案】B

【解析】正确答案是B。DREAD的可利用性（Exploitability）直接评估漏洞被利用

的技术难度。资源对应“发现难度”，影响范围对应“影响程度”，暴露程度对应“受影