网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的AppleID等。发生此类问题我们应该(),避免受到更大损失。
A.立即登录该网站更改密码
B.投诉该网站
C.更改与该网站相关的一系列账号密码
D.不再使用该网站的邮箱
参考答案
更多 “ 某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的AppleID等。发生此类问题我们应该(),避免受到更大损失。 A.立即登录该网站更改密码B.投诉该网站C.更改与该网站相关的一系列账号密码D.不再使用该网站的邮箱 ” 相关考题
考题
阅读下列说明,回答问题1至问题3。[说明]某公司计划建立一个商务网站,该网站主要面对消费者,功能是完成网上购物、信息查询、广告宣传、用户需求调查等。已知服务器采用Windows 2000 Server + IIS5.0,网页编程语言采用ASP,数据库采用SQLServer,数据库名为CJB,数据库管理员的用户名为User,密码为Test。请简要说出B to B、B to C两种电子商务模式的含义(不超过150字)。该网站应该采用哪种模式?
考题
距浏览器提供的“自动完成表单和Web地址”功能方便了操作,同时可能造成用户名和密码被泄露。因此在输入用户名和密码之前就应该关闭该功能,方法是在如图6-2所示的对话框中取消勾选[(16)]复选框。如果在此操作之前已经输入用户名和密码,则应该通过单击图6-3中的(17)按钮宋避免用户名和密码泄露。A.Web地址B.表单C.表单上的用户名和密码D.提示我保存密码
考题
使用浏览器访问FTP站点的URL写法是________。A.ftp://用户名:密码@站点地址B.ftp://用户名@网站C.http://用户名:密码@站点地址D.http://用户名@网站
考题
IE浏览器提供的“自动完成表单和Web地址”功能方便了操作,同时可能造成用户名和密码被泄露。因此,在输入用户名和密码之前就应该关闭该功能,方法是在图4-3所示的复选框中去掉(7)选项。如果在此操作之前已经输入用户名和密码,则应该通过执行图4-4中的(8)和(9)选项来避免用户名和密码泄露。
考题
某电子商务网站在开发设计时使用了威胁建模方法来分析电子商务网站所面临的威胁STRIDE是微软SDL中提出的威胁建模方法将威胁分为六类为每一类威胁提供了标准的消减措施Spoofing是STRIDE中欺骗类的威胁以下威胁中哪个可以归入此类威胁?()A、网站竞争对手可能雇佣攻击者实施DDos攻击降低网站访问速度B、网站使用http协议进行浏览等操作未对数据进行加密可能导致用户传输信息泄漏例如购买的商品金额等C、网站使用http协议进行浏览等操作无法确认数据与用户发出的是否一致可能数据被中途篡改D、网站使用用户名密码进行登录验证攻击者可能会利用弱口令或其他方式获得用户密码以该用户身份登录修改用户订单等信息
考题
当我们浏览网站时,网站服务器将有关用户相信息(如身份识别号码、密码、用户访问该网站的次数)等信息以文本文件存在用户计算机中,请问其位于Windows文件夹下的 ______子文件夹。A.HistoryB.CookiesC.ConfigD.System
考题
某软件公司采用ASP.NET+SQL Server 技术,前端页面采用HTML+CSS +JavaScript方式,开发一套电子商务网站,主要包括用户注册与登录、商品展示与销售、订单处理等功能,项目团队某成员被分配设计实现用户注册与登录部分。
问题:2.1 为了提高网站访问效率,采用JavaScript 进行客户端验证,用户注册页面中,需要验证用户各信息的合法性。假定页面中用户名控件的ID为“myname”,密码控件的ID为“mypwd1”,确认密码控件的ID为“mypwd2”,以下程序验证用户名非空且长度至少6位,密码及确认密码一致、非空且必须是数字(其他信息的验证忽略)。根据题目描述,完成以下程序。
问题:2.2 (7分)以下程序表示用户登录过程,假定数据库连接字符串正确无误,用户信息表名为"users",登录页面中包括用户编号控件(ID 为 myUserID) 、密码控件(ID为 mypwd) 等。采用 SQL 参数化方式实现数据库查询,登录成功时,跳转至"userCenter.aspx" 页面,登录失败时,弹出错误提示。根据题目描述,完成以下程序。
考题
阅读以下说明,回答问题1至问题2,将解答填入答题纸的对应栏内。【说明】某软件公司采用ASP.NET+SQL Server 技术,前端页面采用HTML+CSS +JavaScript方式,开发一套电子商务网站,主要包括用户注册与登录、商品展示与销售、订单处理等功能,项目团队某成员被分配设计实现用户注册与登录部分。
问题:2.1 为了提高网站访问效率,采用JavaScript 进行客户端验证,用户注册页面中,需要验证用户各信息的合法性。假定页面中用户名控件的ID为“myname”,密码控件的ID为“mypwd1”,确认密码控件的ID为“mypwd2”,以下程序验证用户名非空且长度至少6位,密码及确认密码一致、非空且必须是数字(其他信息的验证忽略)。根据题目描述,完成以下程序。
问题:2.2 (7分)以下程序表示用户登录过程,假定数据库连接字符串正确无误,用户信息表名为"users",登录页面中包括用户编号控件(ID 为 myUserID) 、密码控件(ID为 mypwd) 等。采用 SQL 参数化方式实现数据库查询,登录成功时,跳转至"userCenter.aspx" 页面,登录失败时,弹出错误提示。根据题目描述,完成以下程序。
考题
若用户遗忘门户网站注册的密码,以下关于用户能重新正常登录门户网站的说法,不正确的是()。A、通过验证注册时的邮箱信息找回网站密码B、在门户网站进行手机绑定的前提下,通过验证绑定手机的信息找回网站密码C、通过“客户密码重置”功能重置用户网站密码D、通过“修改密码”功能找回网站密码
考题
关于MD5的说法正确的是()。A、MD5是单向hash函数B、增加web安全账户的一个常用手段就是将管理员的用户密码信息,经过md5运算后,在数据库中存储密码的hash值C、web数据库中存储的密码经过hash之后,攻击者即使看到hash的密码也无法用该信息直接登录,还需要进一步破解D、目前攻击者在得到经过hash的用户名密码之后,最常用的破解手段是暴力破解
考题
某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的AppleID等。发生此类问题我们应该(),避免受到更大损失。A、立即登录该网站更改密码B、投诉该网站C、更改与该网站相关的一系列账号密码D、不再使用该网站的邮箱
考题
2012年7月,多家电商网站"集体"被曝账户信息泄露,导致用户财产损失,信息安全问题再次引发"围观"。不可能导致此类事件的原因是()A、黑客入侵B、内部管理不善C、交易平台有漏洞D、帐户密码过于简单
考题
要想进入自己的申请的电子信箱,在电子邮箱登入窗口处,用户名和密码应该()A、登入windows的用户名和密码B、系统管理员用户名和密码C、在该网站申请的电子信箱的用户名和密码D、ISP的帐号和密码
考题
某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()A、网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度B、网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等C、网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改D、网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
考题
多选题某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的AppleID等。发生此类问题我们应该(),避免受到更大损失。A立即登录该网站更改密码B投诉该网站C更改与该网站相关的一系列账号密码D不再使用该网站的邮箱
考题
多选题某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失()A更改与该网站相关的一系列账号密码B不再使用该网站的邮箱C立即登录该网站更改密码D投诉该网站
考题
单选题2012年7月,多家电商网站"集体"被曝账户信息泄露,导致用户财产损失,信息安全问题再次引发"围观"。不可能导致此类事件的原因是()A
黑客入侵B
内部管理不善C
交易平台有漏洞D
帐户密码过于简单
考题
单选题以下关于拖库的解释错误的是()A
指黑客入侵有价值的网络站点并偷走数据库B
数据资料一般是注册用户的用户名和密码C
被拖库的网站一般是个人网站D
拖库是难以避免的
热门标签
最新试卷