×
单选题
54.某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE 是微软 SDL 中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing 是 STRIDE 中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?
A
网站竞争对手可能雇佣攻击者实施 DDoS 攻击,降低网站访问速度
B
网站使用 http 协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等
C
网站使用 http 协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改
D
网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
答案解析
正确答案:D
相关题目
单选题
44. 下列哪个为我国计算机安全测评机构
单选题
43. 下面哪一层可以实现编码,加密
单选题
42. 特洛伊木马攻击的危胁类型属于
单选题
41. 用于跟踪路由的命令是
单选题
40. 在系统日常运行及发生信息网络安全事件时,单位、组织可能需要一些公共基础设施方面的支持。
单选题
39. 监视全网运行和安全告警信息是系统管理员的主要职责之一
单选题
38. 任何个人和组织不得窃取个人信息,不得非法出售或者非法向他人提供个人信息,但是可以以其他方式获得。
单选题
37. 安装了防火墙等访问控制设备之后,计算机系统就没有可能被黑客突破。
单选题
36. 组织信息是一种物质形态的社会财富,可以划分为组织内部信息和组织外部信息。
单选题
35. 信息的时效性与可利用价值成反比
