Toggle navigation
首页
问答
文章
话题
专家
全站搜索
提问
会员
中心
登录
注册
CISP模拟考试题一
某电子商务网战在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁,STRIDE 是微软SDL 中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing 是 STRIDE 中欺骗类的威胁,以下威胁中哪个可以归入此类威胁()
发布于 2021-04-03 14:50:30
【单选题】
A 网站竟争对手可能雇佣攻击者实施DDOS攻击,降低网站访问速度
B 网站使用HTTP协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄漏,例如购买的商品金额等
C 网站使用HTTP协议进行浏览等操作,无法确认数据与用户发出的是否一致辞,可能数据被中途篡改
D 网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
查看更多
关注者
0
被浏览
155
体验AI问答!更聪明、超智能!
一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
Lomu
2023-04-03
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
1
个回答
默认排序
按发布时间排序
撰写答案
请登录后再发布答案,
点击登录
登录
注册新账号
有人回复时邮件通知我
关于作者
阿邦
相互了解是朋友,相互理解是知己。
提问
1345
回答
800
被采纳
738
关注TA
发私信
相关问题
1
若一个组织声称自己的 ISMS 符合ISO/IBC 27001 或GB/T22080 标准要求,其信息安全控制措施通常在以下方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标,对资产负责的控制目标是实现和保护对组织资产的适当保护,这一控制目标的实现由以下控制措施的落实来保障,不包括哪一项
2
常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等,下面描述中错误的是()
3
Gary McGraw 博士及其合作者提出软件安全应由三根支柱来支撑,这三个支柱是()。
4
北京某公司利用SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是()
5
你是单位的安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此漏洞修补的四个建议方案,请选择其中一个最优方案执行()
6
某单位门户网站开发完成后,测试人员使用模型测试进行安全性测试,以下关于模型测试过程的说法正确的是
7
有关系统共程的特点,以下错误的是()
8
以下关于威胁建模流程程步骤说法不正确的是()
9
下面对过国家秘密定级和范围的描述,哪项不符合《保守国家秘密法》要求()
10
<{p}>我国等级保护政策发展的正确顺序是()<{/p}><{p}>①等级保护相关政策文件颁布<{/p}><{p}>②计算机系统安全保护等级划分思想提出<{/p}><{p}>③等级保护相关标准发布<{/p}><{p}>④网络安全法将等级保护制度作为基本策略<{/p}><{p}> <{/p}><{p}>⑤等级保护工作试点<{/p}>
发布
问题
手机
浏览
扫码手机浏览
分享
好友
在线
客服
回到
顶部