×
单选题
26.某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?
A
网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度
B
网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等
C
网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改
D
网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
答案解析
正确答案:D
解析:
解析:解释:A属于可用性;B保密性;C属于完整性。
相关知识点:
身份冒用属欺骗威胁
相关题目
单选题
59. 当地操作时,值守人员检查确认完毕后,立即向供电调度报告,供电调度员及时发布完成时间,至此倒闸作业结束。
单选题
58. 带负荷操作隔离开关过程中,可能导致出现较强电弧或短路电弧,同时引起保护动作、相应断路器跳闸。
单选题
57. 牵引变电所主变压器不能采用 100%固定备用方式。
单选题
56. 跳闸后要及时检查馈线保护装置各保护压板投入状态及保护跳闸、保护合闸连片状态良好,确保馈线重合闸时开关可靠动作。
单选题
55. 当地操作由值守人员或工作领导人完成。
单选题
54. 母线着色作用为一是增加辐射能力,有利于散热,二是使工作人员便于识别相序和直流极性。
单选题
53. 无人值守的变电所作业时应有值守人员、发票人、工作领导人。
单选题
52. 使用钳型电流表测量时,电压等级要符合要求。
单选题
51.红灯监视跳闸回路,绿灯监视合闸回路。
单选题
50.倒闸操作必须根根据值班调度员或值班负责人命令,受令人复诵无误后执行。
