某电子商务网站在开发设计时,使用了威胁建模的方法来分析电子商务网站所面临的威胁o STRIDE是微软SDL 中提出的威胁建模方法。将威胁分为六类,为每一类威胁提供了标准的消减措施。Spoofing是STRIDE中欺骗类的 威胁。以下威胁中哪个可以列入此类威胁()

发布于 2021-03-19 23:33:33
【单选题】
A 网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度
B 网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等
C 网站使用http协议进行浏览等操作,无法确认数据与用户发岀是否一致,可能数据被中途篡改
D 网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码。以该用户身份登录 修改用户订单等信息

查看更多

关注者
0
被浏览
132
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服