网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失()
- A、更改与该网站相关的一系列账号密码
- B、不再使用该网站的邮箱
- C、立即登录该网站更改密码
- D、投诉该网站
参考答案
更多 “某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失()A、更改与该网站相关的一系列账号密码B、不再使用该网站的邮箱C、立即登录该网站更改密码D、投诉该网站” 相关考题
考题
● 某 Web 网站向 CA申请了数字证书。用户登录该网站时,通过验证 (6) ,来确认该数字证书的有效性,从而 (7) 。(6)A. CA的签名B. 网站的签名C. 会话密钥D. DES 密码(7)A. 向网站确认自己的身份B. 获取访问网站的权限C. 和网站进行双向认证D. 验证该网站的真伪
考题
阅读下列说明,回答问题1至问题3。[说明]某公司计划建立一个商务网站,该网站主要面对消费者,功能是完成网上购物、信息查询、广告宣传、用户需求调查等。已知服务器采用Windows 2000 Server + IIS5.0,网页编程语言采用ASP,数据库采用SQLServer,数据库名为CJB,数据库管理员的用户名为User,密码为Test。请简要说出B to B、B to C两种电子商务模式的含义(不超过150字)。该网站应该采用哪种模式?
考题
用户登录自助平台的密码遗忘,需要通过什么方式找回?()
A、拨打客服热线,通过电话直接找回B、通过客户经理找回C、通过网站的“密码找回”功能找回,密码会发送到登记时的邮箱。如果邮箱不对,需要在NG中修改邮箱后,再通过相同的方法找回密码;D、通过网站重新注册找回
考题
某电子商务网站在开发设计时使用了威胁建模方法来分析电子商务网站所面临的威胁STRIDE是微软SDL中提出的威胁建模方法将威胁分为六类为每一类威胁提供了标准的消减措施Spoofing是STRIDE中欺骗类的威胁以下威胁中哪个可以归入此类威胁?()A、网站竞争对手可能雇佣攻击者实施DDos攻击降低网站访问速度B、网站使用http协议进行浏览等操作未对数据进行加密可能导致用户传输信息泄漏例如购买的商品金额等C、网站使用http协议进行浏览等操作无法确认数据与用户发出的是否一致可能数据被中途篡改D、网站使用用户名密码进行登录验证攻击者可能会利用弱口令或其他方式获得用户密码以该用户身份登录修改用户订单等信息
考题
当我们浏览网站时,网站服务器将有关用户相信息(如身份识别号码、密码、用户访问该网站的次数)等信息以文本文件存在用户计算机中,请问其位于Windows文件夹下的 ______子文件夹。A.HistoryB.CookiesC.ConfigD.System
考题
某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的AppleID等。发生此类问题我们应该(),避免受到更大损失。
A.立即登录该网站更改密码B.投诉该网站C.更改与该网站相关的一系列账号密码D.不再使用该网站的邮箱
考题
某软件公司采用ASP.NET+SQL Server 技术,前端页面采用HTML+CSS +JavaScript方式,开发一套电子商务网站,主要包括用户注册与登录、商品展示与销售、订单处理等功能,项目团队某成员被分配设计实现用户注册与登录部分。
问题:2.1 为了提高网站访问效率,采用JavaScript 进行客户端验证,用户注册页面中,需要验证用户各信息的合法性。假定页面中用户名控件的ID为“myname”,密码控件的ID为“mypwd1”,确认密码控件的ID为“mypwd2”,以下程序验证用户名非空且长度至少6位,密码及确认密码一致、非空且必须是数字(其他信息的验证忽略)。根据题目描述,完成以下程序。
问题:2.2 (7分)以下程序表示用户登录过程,假定数据库连接字符串正确无误,用户信息表名为"users",登录页面中包括用户编号控件(ID 为 myUserID) 、密码控件(ID为 mypwd) 等。采用 SQL 参数化方式实现数据库查询,登录成功时,跳转至"userCenter.aspx" 页面,登录失败时,弹出错误提示。根据题目描述,完成以下程序。
考题
若用户遗忘门户网站注册的密码,以下关于用户能重新正常登录门户网站的说法,不正确的是()。A、通过验证注册时的邮箱信息找回网站密码B、在门户网站进行手机绑定的前提下,通过验证绑定手机的信息找回网站密码C、通过“客户密码重置”功能重置用户网站密码D、通过“修改密码”功能找回网站密码
考题
某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的AppleID等。发生此类问题我们应该(),避免受到更大损失。A、立即登录该网站更改密码B、投诉该网站C、更改与该网站相关的一系列账号密码D、不再使用该网站的邮箱
考题
王同学喜欢在不同的购物和社交网站进行登录和注册,但他习惯于在不同的网站使用相同的用户名和密码进行注册登录,某天,他突然发现,自己在微博和很多网站的账号同时都不能登录了,这些网站使用了同样的用户名和密码,请问,王同学可能遭遇了以下哪类行为攻击()A、拖库B、洗库C、撞库D、建库
考题
用户具有登录银行网站的用户名和密码。用户希望尽可能安全地访问帐户。用户应遵循以下哪种安全最佳做法?()A、只能使用公用电脑访问网站B、创建一个复杂的密码C、更改默认密码D、写下密码E、使用原始密码
考题
要想进入自己的申请的电子信箱,在电子邮箱登入窗口处,用户名和密码应该()A、登入windows的用户名和密码B、系统管理员用户名和密码C、在该网站申请的电子信箱的用户名和密码D、ISP的帐号和密码
考题
某Web网站向CA申请了数字证书。用户登录该网站时,通过验证(1),来确认该数字证书的有效性,从而(2)。
空白(1)处应选择()A、CA的签名B、网站的签名C、会话密钥D、DES密码
考题
某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()A、网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度B、网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等C、网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改D、网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
考题
单选题用户浏览互联网时收到关于显示内容的警告包含HTTPS地址和锁定符号。此警告说明该网站有何问题?()A
该网站会将数据存储于缓存或者COOKIES,但并非两者同时使用B
该网站某些部分需要登录凭证C
该网站包含安全和不安全的内容D
最好使用其他浏览器浏览此网站
考题
单选题王同学喜欢在不同的购物和社交网站进行登录和注册,但他习惯于在不同的网站使用相同的用户名和密码进行注册登录,某天,他突然发现,自己在微博和很多网站的账号同时都不能登录了,这些网站使用了同样的用户名和密码,请问,王同学可能遭遇了以下哪类行为攻击()A
拖库B
洗库C
撞库D
建库
考题
单选题某Web网站向CA申请了数字证书。用户登录该网站时,通过验证(1),来确认该数字证书的有效性,从而(2)。
空白(1)处应选择()A
CA的签名B
网站的签名C
会话密钥D
DES密码
热门标签
最新试卷