网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()
A

网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度

B

网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等

C

网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改

D

网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息

参考答案

参考解析
解析: 暂无解析
更多 “单选题某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()A 网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度B 网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等C 网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改D 网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息” 相关考题
考题 以下关于腾讯云网站安全产品——网站管家WAF的优势描述中,哪些是正确的()。 A、更及时的威胁感知触角,充分应用腾讯大数据威胁情报,第一时间感知威胁B、更领先的威胁对抗技术,腾讯安全团队联合实验室持续输送顶尖安全防护能力C、更有价值,独家提供BOT行为管理、DNS劫持监测、垃圾访问过滤等,满足业务安全运营防护需求D、独家30线独享BGPIP链路接入防护,服务延迟业界最低,保障受护业务访问速度
查看答案
考题 攻击某商业网站使得正常用户无法获得应有的服务,这威胁到了服务的( )
查看答案
考题 某电子商务网站在开发设计时使用了威胁建模方法来分析电子商务网站所面临的威胁STRIDE是微软SDL中提出的威胁建模方法将威胁分为六类为每一类威胁提供了标准的消减措施Spoofing是STRIDE中欺骗类的威胁以下威胁中哪个可以归入此类威胁?()A、网站竞争对手可能雇佣攻击者实施DDos攻击降低网站访问速度B、网站使用http协议进行浏览等操作未对数据进行加密可能导致用户传输信息泄漏例如购买的商品金额等C、网站使用http协议进行浏览等操作无法确认数据与用户发出的是否一致可能数据被中途篡改D、网站使用用户名密码进行登录验证攻击者可能会利用弱口令或其他方式获得用户密码以该用户身份登录修改用户订单等信息
查看答案
考题 篡改故意篡改网络上传送的报文,例如网站被黑攻击、网站挂马攻击属于网络安全威胁。()
查看答案
考题 销售商面临的安全威胁包括()。A网站系统的安全威胁B竞争者的威胁C假冒的威胁D信用的威胁
查看答案
考题 微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求下面描述错误的是()A、某用户在登录系统并下载数据后,却声称“我没有下载过数据”软件系统中的这种威胁就属于R威胁B、解决R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术措施C、R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高D、解决R威胁,也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行
查看答案
考题 微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项错误的事是()A、某用户在登录系统并下载数据后,却声称“我没有下载过数据"B、某用户在网络通信中传输完数据后,却声称“这些数据不是我传输的”威胁也属于R威胁。C、对于R威胁,可以选择使用如强认证、数字签名、安全审计等技术D、对于R威胁,可以选择使用如隐私保护、过滤、流量控制等技术
查看答案
考题 以下哪种攻击手法对终端安全产生的威胁最大()。A、网站挂马B、黑客利用某系统漏洞(如MS06-040)进行远程渗透C、嗅探D、黑客攻击某企业门户网站,造成网站不可访问
查看答案
考题 电子商务安全所面临的威胁有()A、对客户信息的安全威胁B、对传榆链路的安全威胁C、对传输通信的安全威胁D、对电子商务服务器的安全威胁E、对资源共享的安全威胁
查看答案
考题 威胁建模STRIDE中,S代表()。A、抵赖B、篡改C、假冒D、标识
查看答案
考题 简述电子商务网站存在的主要安全威胁及解决方法。
查看答案
考题 电子商务网站最大的安全威胁来源是?()A、诈欺B、内部松散的安全程序C、监听程序的窃听D、黑客入侵
查看答案
考题 微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,关于此项错误的是:()A、某用户在登录系统并下载数据后,却声称“我没有下载过数据"软件R威胁B、对于R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术C、R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高D、D解决R威胁,也应按照确定建模对象,识别威胁,评估威胁以及消减威胁等四个步骤来进行
查看答案
考题 某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()A、网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度B、网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等C、网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改D、网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
查看答案
考题 某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改。利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是()A、该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用httpsB、该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施C、该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决D、该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
查看答案
考题 以下关于威胁建模流程步骤说法不正确的是()A、威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁B、评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险C、消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁D、识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞
查看答案
考题 单选题威胁建模STRIDE中,S代表()。A 抵赖B 篡改C 假冒D 标识
查看答案
考题 多选题销售商面临的安全威胁包括()。A网站系统的安全威胁B竞争者的威胁C假冒的威胁D信用的威胁
查看答案
考题 多选题电子商务安全所面临的威胁有()A对客户信息的安全威胁B对传榆链路的安全威胁C对传输通信的安全威胁D对电子商务服务器的安全威胁E对资源共享的安全威胁
查看答案
考题 问答题简述电子商务网站存在的主要安全威胁及解决方法。
查看答案
考题 单选题某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改。利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是()A 该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用httpsB 该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施C 该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决D 该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
查看答案
考题 单选题微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求下面描述错误的是()A 某用户在登录系统并下载数据后,却声称“我没有下载过数据”软件系统中的这种威胁就属于R威胁B 解决R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术措施C R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高D 解决R威胁,也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行
查看答案
考题 单选题微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,关于此项错误的是:()A 某用户在登录系统并下载数据后,却声称“我没有下载过数据软件R威胁B 对于R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术C R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高D D解决R威胁,也应按照确定建模对象,识别威胁,评估威胁以及消减威胁等四个步骤来进行
查看答案
考题 单选题以下关于威胁建模流程步骤说法不正确的是()A 威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁B 评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险C 消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁D 识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞
查看答案
考题 单选题微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项错误的事是()A 某用户在登录系统并下载数据后,却声称“我没有下载过数据B 某用户在网络通信中传输完数据后,却声称“这些数据不是我传输的”威胁也属于R威胁。C 对于R威胁,可以选择使用如强认证、数字签名、安全审计等技术D 对于R威胁,可以选择使用如隐私保护、过滤、流量控制等技术
查看答案
考题 单选题下列选项中不是终端计算机面临的主要威胁的是()A 用户计算机硬盘长期发出异响而未引起重视导致硬盘损坏数据无法恢复B 用户未及时升级个人计算机系统补丁导致感染计算机病毒C 用户在上网时下载恶意程序导致计算机被黑客控制D 用户所在单位服务器网站遭受SQL注入攻击导致用户无法打开单位网站
查看答案
考题 单选题某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()A 网站竞争对手可能雇佣攻击者实施DDos攻击,降低网站访问速度B 网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄漏,例如购买的商品金额等C 网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改D 网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
查看答案
热门标签
最新试卷