为什么威胁建模和风险规划不考虑用户的性别？

Question

这不是科学证明，男人和女人有非常不同的心理吗？因此，至少他们必须对安全政策和准则的遵守有不同的态度。所有这些都会对社会工程风险、业务连续性、灾难恢复等产生影响。

Answer 1

我看不出为什么你不应该把性别作为威胁模型的一部分，只要你能说出为什么你认为性别会产生影响。在大多数情况下，我同意其他人的看法，可能不会，但不要让这让你气馁。

在分析攻击树、根据特定行为者的性别分配某些子树的更高的实现可能性时，使用性别可能更有趣。

同时，你可能会想要包括其他的属性，如年龄，种族，社会经济地位，月亮的相位，等等。威胁建模已经够困难了，所以要认识到每个属性都会增加任务的复杂性。