CISP02

某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()

发布于 2021-01-30 16:20:29
【单选题】
A 网站竞争对手可能雇佣攻击者实施DDos攻击,降低网站访问速度
B 网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄漏,例如购买的商品金额等
C 网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改
D 网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息

查看更多

关注者
0
被浏览
109
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
liuliu
liuliu 2023-01-30
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
将注水井按一定的井距布置在等边三角形的3个顶点上,采油井位于三角形的中心,这样的注采方式为( )面积井网。
2
JD.306A.型主变压器通风机电动机额定转速为( )。
3
小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是( )
4
四点法面积井网油井见水时的面积波及系数为( )。
5
JT3-21/5型继电器是( )。
6
五点法面积井网油井见水时的面积波及系数为( )。
7
JZ15-44Z电磁继电器吸引线圈的额定电压为( )。
8
以下关于网络安全设备说法正确的是()
9
四点法面积井网注水,注水井与采油井的井数比例为( )。
10
JZ15-44Z型继电器是( )。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服