某电子商务网站在开发设计时，使用了威胁建模方法来分折电子商务网站所面临的 - 考试宝

单选题

某电子商务网站在开发设计时，使用了威胁建模方法来分折

电子商务网站所面临的威胁，STRIDE 是微软 SDL 中提出的威

胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消

减措施，Spoofing 是 STRIDE 中欺骗类的威胁，以下威胁中哪

个可以归入此类威胁?

A、

网站竞争对手可能雇佣攻击者实施 DDoS 攻击，降低网站访问速度

B、

网站使用 http 协议进行浏览等操作，未对数据进行加密，可能导致用户传输信息泄露，例如购买的商品金额等

C、

网站使用 http 协议进行浏览等操作，无法确认数据与用户发出的是否一致，可能数据被中途篡改

D、

网站使用用户名、密码进行登录验证，攻击者可能会利用弱口令或其他方式获得用户密码，以该用户身份登录修改用户订单等信息

下载APP答题

由4l***ak提供分享举报纠错

相关试题

单选题账号锁定策略中对超过一定次数的错误登录账号进行锁定是
为了对抗以下哪种攻击?（）

A、分布式拒绝服务攻击(DDoS)

B、病毒传染

C、口令暴力破解

D、缓冲区溢出攻击

单选题下列关于木马病毒的特性，不正确的是（）。

A、隐蔽性

B、主动传播性

C、自动运行性

D、破坏性

单选题下面不属于常用的浏览器的安全措施的是（）。

A、

删除和管理cookie

B、

不点击网站的广告

C、

禁用ActiveX 控件

D、

删除浏览器历史纪录

单选题以下不能设置口令加密的文件是（）。

A、 ZIP

B、 PPT

C、 PDF

D、 TXT

单选题下列关于用户口令说法错误的是（）。

A、口令不能设置为空

B、口令长度越长，安全性越高

C、复杂口令安全性足够高，不需要定期修改

D、口令认证是最常见的认证机制

单选题在信息系统中，（）是在为系统资源提供最大限度共享的基
础上对用户的访问权进行管理。

A、身份认证

B、安全审计

C、访问控制

D、数字证书

单选题以下对异地备份中心的理解最准确的是：（）。

A、与生产中心不在同一城市

B、与生产中心距离

C、与生产中心距离

D、与生产中心面临相同区域性风险的机率很小

单选题鉴别的基本途径有三种：所知、所有和个人特征，以下哪一
项不是基于你所知道的：（）。

A、口令

B、令牌

C、知识

D、密码