1、某电子商务网站在开发设计时,使用了威胁建模方法米分析电子商务网站所面临的助 SDE足微软 SM 中提出的威胁建模方法,将威胁分为六类, Spoofing-是 SRD 中欺编类的威胁,以下威胁中哪个可以归入此类威胁? ( )

本题考查的是微软STRIDE威胁建模模型中“Spoofing（欺骗）”威胁类别的识别与判断。 一、核心知识点解析：STRIDE模型 STRIDE是微软提出的六类安全威胁分类模型，每个字母代表一类威胁： - **S**poofing（欺骗）：攻击者冒充合法用户、系统或服务的身份，以获取未授权访问或执行非法操作。其本质是**身份伪造**，关键特征是“**我是别人**”。常见场景包括：窃取凭证后登录、伪造数字证书、IP地址欺骗、DNS欺骗等。 - **T**ampering（篡改）：对数据或代码进行未授权的修改，破坏完整性。例如中间人篡改传输中的订单金额。 - **R**epudiation（抵赖）：用户否认自己执行过某项操作（如否认下单或付款），因缺乏不可否认的证据（如数字签名、完整日志）。 - **I**nformation Disclosure（信息泄露）：敏感数据被未授权访问或暴露，如明文传输密码、错误信息泄漏数据库结构。 - **D**o S（拒绝服务）：通过消耗资源使系统无法正常提供服务，如DDoS攻击导致网站不可用。 - **E**levation of Privilege（权限提升）：低权限用户获得更高权限，如普通用户越权访问管理员接口。 二、选项分析： A项：“网站使用用户名、密码进行登录验证，攻击者利用弱口令等方式获得用户密码，以该用户身份登录并修改订单信息。” → 攻击者**盗用合法用户身份**进行认证和操作，完全符合“冒充他人身份”的定义，属于典型的Spoofing威胁。✅ 正确。 B项：“网站使用HTTP协议，未加密，可能导致用户传输信息（如商品金额）泄露。” → 数据在传输中被窃听，属于敏感信息非授权暴露，对应STRIDE中的**Information Disclosure（信息泄露）**，而非Spoofing。❌ C项：“竞争对手雇佣攻击者实施DDoS攻击，降低网站访问速度。” → 旨在耗尽服务资源，使其不可用，属于**DoS（拒绝服务）**威胁。❌ D项：“网站使用HTTP协议，无法确认数据与用户发出的是否一致，可能被中途篡改。” → 强调数据在传输过程中被恶意修改（如将订单金额100元改为10元），破坏数据完整性，属于**Tampering（篡改）**威胁。注意：题干中“无法确认……是否一致”指向完整性校验缺失，而非身份冒用。❌ （注：D项原文存在笔误，“ht 协议”应为“HTTP”，“河览”应为“浏览”，但不影响威胁类别判断） 三、结论 唯一符合Spoofing（欺骗）定义的是选项A。其本质是攻击者通过获取合法凭证，**伪造用户身份**完成认证与操作，直接对应STRIDE中S的典型场景。 正确答案：A