單項選擇題某電子商務(wù)網(wǎng)站在開發(fā)設(shè)計時,使用了威脅建模方法來分折電子商務(wù)網(wǎng)站所面臨的威脅,STRIDE是微軟SDL中提出的威脅建模方法,將威脅分為六類,為每一類威脅提供了標(biāo)準(zhǔn)的消減措施,Spoofing是STRIDE中欺騙類的威脅,以下威脅中哪個可以歸入此類威脅?()

A.網(wǎng)站競爭對手可能雇傭攻擊者實施DDoS攻擊,降低網(wǎng)站訪問速度
B.網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作,未對數(shù)據(jù)進(jìn)行加密,可能導(dǎo)致用戶傳輸信息泄露,例如購買的商品金額等
C.網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作,無法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致,可能數(shù)據(jù)被中途篡改
D.網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗證,攻擊者可能會利用弱口令或其他方式獲得用戶密碼,以該用戶身份登錄修改用戶訂單等信息


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(Internet Protocol Security,IPsec)協(xié)議說法錯誤的是()

A.在傳送模式中,保護(hù)的是IP負(fù)載
B.驗證頭協(xié)議(Authentication Head,AH)和IP封裝安全載荷協(xié)議(Encapsulating Security Payload,ESP)都能以傳輸模式和隧道模式工作
C.在隧道模式中,保護(hù)的是整個互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)包,包括IP頭
D.IPsec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性

4.單項選擇題某公司已有漏洞掃描和入侵檢測系統(tǒng)(Intrusien Detection System,IDS)產(chǎn)品,需要購買防火墻,以下做法應(yīng)當(dāng)優(yōu)先考慮的是()

A.選購當(dāng)前技術(shù)最先進(jìn)的防火墻即可
B.選購任意一款品牌防火墻
C.任意選購一款價格合適的防火墻產(chǎn)品
D.選購一款同已有安全產(chǎn)品聯(lián)動的防火墻