试卷2

某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威 胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提 供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归 入此类威胁?

发布于 2021-04-24 00:16:09
【单选题】
A 网站竞争对手可能雇佣攻击者实施rooS攻击,降低网站访问速度
B 网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息 泄露,例如购买的商品金额等
C 网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能 数据被中途篡改
D 网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得 用户密码,以该用户身份登录修改用户订单等信息

查看更多

关注者
0
被浏览
171
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
Goboo
Goboo 2023-04-24
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
某公司已有漏洞扫描和入侵检测系统(Intrusien Detection System, IDS)产品,需 要购买防火墙,以下做法应当优先考虑的是:
2
在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性,以 下哪一层提供了保密性、身份鉴别、数据完整性fuwu?
3
某单位人员管理系统在人员离职时进行账号删除,需要离职员工所在部门主管经理和 人事部门人员同时进行确认才能在系统上执行,该设计是遵循了软件安全哪项原则
4
40、防误闭锁装置的三同时是指( )。 ( 1分 )
5
以下关于互联网协议安全(Internet Protocol Security, IPsec)协议说法错误的是:
6
1、提高电力系统动态稳定的措施有( )线路采用自动重合闸。 ( 1分 )
7
入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术,它与 IDS有着许多不同点,请指出下列哪一项描述不符合IPS的特点?
8
2、供电系统对保护装置要求是( )。 ( 1分 )
9
某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是windows,在进 行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能 有效应对攻击者获得系统权限后对日志进行修改的策略是:
10
安全的运行环境是软件安全的基础,操作系统安全配置是确保运行环境安全必不可少的工作,某管理员对即将上线的Windows操作系统进行了以下四项安全部署工作,其 中哪项设置不利于提高运行环境安全?

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服