單項選擇題某電子商務網(wǎng)站在開發(fā)設計時,使用了威脅建模方法來分析電子商務網(wǎng)站所面臨的威脅。STRIDE是微軟SDL中提出的威脅建模方法,將威脅分為六類,為每一類威脅提供了標準的消減措施,Spoofing是STRIDE中欺騙類的威脅,以下威脅中哪個可以歸入此類威脅?()

A.網(wǎng)站競爭對手可能雇傭攻擊者實施DDos攻擊,降低網(wǎng)站訪問速度
B.網(wǎng)站使用http協(xié)議進行瀏覽等操作,未對數(shù)據(jù)進行加密,可能導致用戶傳輸信息泄漏,例如購買的商品金額等
C.網(wǎng)站使用http協(xié)議進行瀏覽等操作,無法確認數(shù)據(jù)與用戶發(fā)出的是否一致,可能數(shù)據(jù)被中途篡改
D.網(wǎng)站使用用戶名、密碼進行登錄驗證,攻擊者可能會利用弱口令或其他方式獲得用戶密碼,以該用戶身份登錄修改用戶訂單等信息


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題windows文件系統(tǒng)權限管理作用訪問控制列表(Access Control List.ACL)機制,以下哪個說法是錯誤的()

A.安裝Windows系統(tǒng)時要確保文件格式使用的是NTFS,因為Windows的ACL機制需要NTFS文件格式的支持
B.由于windows操作系統(tǒng)自身有大量的文件和目錄,因此很難對每個文件和目錄設置嚴格的訪問權限,為了作用上的便利,Windows上的ACL存在默認設置安全性不高的問題
C.windows的ACL機制中,文件和文件夾的權限是與主體進行關聯(lián)的,即文件夾和文件的訪問權限信息是寫在用戶數(shù)據(jù)庫中
D.由于ACL具有很好的靈活性,在實際使用中可以為每一個文件設定獨立的用戶的權限

2.單項選擇題S公司在全國有20個分支機構,總部有10臺服務器、200個用戶終端,每個分支機構都有一臺服務器、100個左右用戶終端,通過專網(wǎng)進行互聯(lián)互通。公司招標的網(wǎng)絡設計方案中,四家集成商給出了各自的IP地址規(guī)劃和分配的方法,作為評標專家,請給S公司選出設計最合理的一個()

A.總部使用服務器、用戶終端統(tǒng)一作用10.0.1.X、各分支機構服務器和用戶終端使用192.168.2.X~192.168.20.X
B.總部使用服務器使用10.0.1.1~11、用戶終端使用10.0.1.12~212,分支機構IP地址隨意確定即可
C.總部服務器使用10.0.1.X、用戶終端根據(jù)部門劃分使用10.0.2.X、每個分支機構分配兩個A類地址段,一個用做服務器地址段、另外一個做用戶終端地址段
D.因為通過互聯(lián)網(wǎng)連接,訪問的是互聯(lián)網(wǎng)地址,內部地址經(jīng)NAT映射,因此IP地址無需特別規(guī)劃,各機構自行決定即可

3.單項選擇題以下哪個屬性不會出現(xiàn)在防火墻的訪問控制策略配置中?()

A.本局域網(wǎng)內地址
B.百度服務器地址
C.HTTP協(xié)議
D.病毒類型

4.單項選擇題

某單位上班的管理員小張在繁忙的工作中接到了一個電話,來電者:小張嗎?我是科技處李強,我的郵箱密碼忘記了,現(xiàn)在打不開郵件,我著急收個郵件,麻煩你先幫我把密碼改成123,我收完郵件自己修改掉密碼。熱心的小張很快的滿足了來電考的要求。后來,李強發(fā)現(xiàn)郵箱系統(tǒng)登錄異常。
請問以下說法哪個是正確的?()

A、小張服務態(tài)度不好,如果把李強的郵件收下來親自交給李強就不會發(fā)生這個問題
B、事件屬于服務器故障,是偶然事件,應向單位領導申請購買新的服務器
C、單位缺乏良好的密碼修改操作流程或者小張沒有按操作流程工作
D、事件屬于郵件系統(tǒng)故障,是偶然事件,應向單位領導申請升級郵件服務軟件