A.某用戶在登錄系統(tǒng)并下載數(shù)據(jù)后，卻聲稱“我沒有下載過數(shù)據(jù)”軟件系統(tǒng)中的這種威脅就屬于R威脅
B.解決R威脅，可以選擇使用抗抵賴性服務(wù)技術(shù)來解決，如強(qiáng)認(rèn)證、數(shù)字簽名、安全審計等技術(shù)措施
C.R威脅是STRIDE六種威脅中第三嚴(yán)重的威脅，比D威脅和E威脅的嚴(yán)重程度更高
D.解決R威脅，也應(yīng)按照確定建模對象、識別威脅、評估威脅以及消減威脅等四個步驟來進(jìn)行

A.網(wǎng)站問題是由于開發(fā)人員不熟悉安全編碼，編寫了不安全的代碼，導(dǎo)致攻擊面增大，產(chǎn)生此安全問題
B.網(wǎng)站問題是由于用戶缺乏安全意識導(dǎo)致，使用了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此問題
C.網(wǎng)站問題是由于使用便利性提高，帶來網(wǎng)站用戶數(shù)增加，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此安全問題
D.網(wǎng)站問題是設(shè)計人員不了解安全設(shè)計關(guān)鍵要素，設(shè)計了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此問題

A.網(wǎng)站競爭對手可能雇傭攻擊者實(shí)施DDos攻擊，降低網(wǎng)站訪問速度
B.網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作，未對數(shù)據(jù)進(jìn)行加密，可能導(dǎo)致用戶傳輸信息泄漏，例如購買的商品金額等
C.網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作，無法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致，可能數(shù)據(jù)被中途篡改
D.網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證，攻擊者可能會利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息

A.安裝Windows系統(tǒng)時要確保文件格式使用的是NTFS，因?yàn)閃indows的ACL機(jī)制需要NTFS文件格式的支持
B.由于windows操作系統(tǒng)自身有大量的文件和目錄，因此很難對每個文件和目錄設(shè)置嚴(yán)格的訪問權(quán)限，為了作用上的便利，Windows上的ACL存在默認(rèn)設(shè)置安全性不高的問題
C.windows的ACL機(jī)制中，文件和文件夾的權(quán)限是與主體進(jìn)行關(guān)聯(lián)的，即文件夾和文件的訪問權(quán)限信息是寫在用戶數(shù)據(jù)庫中
D.由于ACL具有很好的靈活性，在實(shí)際使用中可以為每一個文件設(shè)定獨(dú)立的用戶的權(quán)限

A.總部使用服務(wù)器、用戶終端統(tǒng)一作用10.0.1.X、各分支機(jī)構(gòu)服務(wù)器和用戶終端使用192.168.2.X~192.168.20.X
B.總部使用服務(wù)器使用10.0.1.1~11、用戶終端使用10.0.1.12~212，分支機(jī)構(gòu)IP地址隨意確定即可
C.總部服務(wù)器使用10.0.1.X、用戶終端根據(jù)部門劃分使用10.0.2.X、每個分支機(jī)構(gòu)分配兩個A類地址段，一個用做服務(wù)器地址段、另外一個做用戶終端地址段
D.因?yàn)橥ㄟ^互聯(lián)網(wǎng)連接，訪問的是互聯(lián)網(wǎng)地址，內(nèi)部地址經(jīng)NAT映射，因此IP地址無需特別規(guī)劃，各機(jī)構(gòu)自行決定即可