CISP1-300

某电子商务网站在开发设计时,使用了威胁建模的方法来分析电子商务网站所面临的威胁o STRIDE是微软SDL 中提出的威胁建模方法。将威胁分为六类,为每一类威胁提供了标准的消减措施。Spoofing是STRIDE中欺骗类的 威胁。以下威胁中哪个可以列入此类威胁()

发布于 2021-03-19 23:33:33
【单选题】
A 网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度
B 网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等
C 网站使用http协议进行浏览等操作,无法确认数据与用户发岀是否一致,可能数据被中途篡改
D 网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码。以该用户身份登录 修改用户订单等信息

查看更多

关注者
0
被浏览
131
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
舅姥爷
舅姥爷 2023-03-19
专业摄影器材、旅拍婚礼策划
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
1998年英国公布标准的第二部分《信安全管理体系规范》,规定()管理体系要求与()要求,它是一个组织 的全面或部分信息安全管理体系评估的(),它可以作为一个正式认证方案的()。BS7799-1与BS7799-2经过修订 于1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强 调了商务涉及的信息安全及()的责任。
2
了解社会工程学攻击是应对和防御()的关键,对于信息系统的管理人员和用户,都应该了解社会工程学攻 击的概念和攻击的()、组织机构可采取对相关人员实施社会工程学培训来帮助员工了解什么是社会工程学攻击、 如有判断是否进行社会工程学攻击、这样才能更好地保护信息系统和(),因为如果对攻击方式有所了解.那么识 破攻击的伪装就(),因此组织机构应该不断地向员工提供安全意识培训和教育,向员工灌输(),从而降低社会工程学攻击的风险
3
2110305002.单发飞机的燃油系统通常采用的型式是 :
4
信息系统建设完成后,()的信息系统的而运营使用单位应当选择符合国家规定的测评机构进行测评合格后方 可投入使用?
5
对于关键信息基础设施的外延范围,以下哪项是正确的?
6
2110305003.双发飞机的燃油系统通常采用的型式是:
7
Linux系统的安全设置中,对文件的权限操作是一项关键操作。通过对文件权限的设置,能够保障不同用户的 个人隐私和系统安全。文件fib. c的文件属性信息如下:“-rw-rw-rw- 1 zhang users 315 Jul 20 11:55 fib. c”。 小张想要修改其文件权限,为文件属主增加执行权限,并删除组外其他用户的写权限,那么以下操作中正确的是()
8
从补丁类型来看,修复漏洞的安全补丁可以分为文件补丁和内存补丁。关于文件补丁理解错误的是()
9
2120305004.燃油箱通气的主要目的是:
10
在维基百科(Wikipedia)中,大数据被定义为巨量数据,也称海量数据或大资料,是指所涉及的数据量规模 巨大到无法人为的在合理时间内达到存取、管理、.处理、并整理成为人类所能解读的信息,大数据的四个特点(4V 特征):Volume、Velocity. Variety, Value,他们的含义分别是()、()、()、()

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服