CISP

453.某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()

发布于 2021-01-25 13:44:14
【单选题】
A A.网站竞争对手可能雇佣攻击者实施DDos攻击,降低网站访问速度
B B.网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄漏,例如购买的商品金额等
C C.网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改
D D.网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息

查看更多

关注者
0
被浏览
58
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
ynknzjx
ynknzjx 2023-01-25
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
法与上层建筑的其他组成部分(如政策、道德、宗教)相比,具有国家( )、普遍适用性、以权利义务为内容、由国家强制力保证实施的基本特征。
2
钢梁桥不得采用( )支座。
3
452.王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他根据已有的资产列表,逐个分析可能危害这些资产的主体、动机、途径等多种因素,分析这些因素出现及造成损失的可能性大小,并为其赋值。请问,他这个工作属于下面哪一个阶段的工作
4
制动盘热裂纹运用限度:距内、外边缘大于10mm时,热裂纹长度不超过( )。
5
法与上层建筑的其他组成部分(如政策、道德、宗教)相比,具有国家创制性、( )、以权利义务为内容、由国家强制力保证实施的基本特征。
6
( )按照法的创立和表现形式所作的分类。
7
客车盘形制动装置中,圆销与销套间隙运用限度不大于( )。
8
泵送混凝土的高度超过100m时,混凝土的坍落度不宜小于( )
9
455.你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此漏洞修补的四个建议方案,请选择其中一个最优先方案执行()
10
( )按照法律规定内容的不同而对法的分类。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服