单选题某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()A网站竞争对手可能雇佣攻击者实施DDos攻击,降低网站访问速度B网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄漏,例如购买的商品金额等C网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改D网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息

单选题
某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()
A

网站竞争对手可能雇佣攻击者实施DDos攻击,降低网站访问速度

B

网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄漏,例如购买的商品金额等

C

网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改

D

网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息

参考解析

解析: 暂无解析

相关考题:

()是网站成功运作的基础和前提,决定了网站构建的过程和实施效果。 A.电子商务网站测试与发布B.电子商务网站运行环境的构建C.电子商务网站的系统分析D.电子商务网站内容设计与开发
查看答案
()是电子商务网站建立的主体内容,关系到客户对网站的接受和利用程度。 A.电子商务网站运行环境的构建B.电子商务网站测试与发布C.电子商务网站的系统分析D.电子商务网站内容设计与开发
查看答案
电子商务面临的安全威胁有哪些?
查看答案
某电子商务网站在开发设计时使用了威胁建模方法来分析电子商务网站所面临的威胁STRIDE是微软SDL中提出的威胁建模方法将威胁分为六类为每一类威胁提供了标准的消减措施Spoofing是STRIDE中欺骗类的威胁以下威胁中哪个可以归入此类威胁?()A、网站竞争对手可能雇佣攻击者实施DDos攻击降低网站访问速度B、网站使用http协议进行浏览等操作未对数据进行加密可能导致用户传输信息泄漏例如购买的商品金额等C、网站使用http协议进行浏览等操作无法确认数据与用户发出的是否一致可能数据被中途篡改D、网站使用用户名密码进行登录验证攻击者可能会利用弱口令或其他方式获得用户密码以该用户身份登录修改用户订单等信息
查看答案
以下哪一个选项是从软件自身功能出发,进行威胁分析()A.攻击面分析B.威胁建模C.架构设计D.详细设计
查看答案
销售商面临的安全威胁包括()。A网站系统的安全威胁B竞争者的威胁C假冒的威胁D信用的威胁
查看答案
微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项错误的事是()A、某用户在登录系统并下载数据后,却声称“我没有下载过数据"B、某用户在网络通信中传输完数据后,却声称“这些数据不是我传输的”威胁也属于R威胁。C、对于R威胁,可以选择使用如强认证、数字签名、安全审计等技术D、对于R威胁,可以选择使用如隐私保护、过滤、流量控制等技术
查看答案
威胁建模是一种结构化标识、定量、定位威胁的方法,应用于信息系统开发过程,在信息系统设计阶段发现和定义威胁。
查看答案
电子商务安全所面临的威胁有()A、对客户信息的安全威胁B、对传榆链路的安全威胁C、对传输通信的安全威胁D、对电子商务服务器的安全威胁E、对资源共享的安全威胁
查看答案
威胁建模STRIDE中,S代表()。A、抵赖B、篡改C、假冒D、标识
查看答案
简述电子商务网站存在的主要安全威胁及解决方法。
查看答案
以下哪个不是在电子商务过程中买方面临的安全威胁()A、假冒的威胁B、虚假订单C、机密性丧失D、拒绝服务
查看答案
电子商务网站最大的安全威胁来源是?()A、诈欺B、内部松散的安全程序C、监听程序的窃听D、黑客入侵
查看答案
以下哪一个选项是从软件自身功能出发,进行威胁分析()A、攻击面分析B、威胁建模C、架构设计D、详细设计
查看答案
电子商务的开发不包括()环节。A、电子商务网站的规划与分析B、电子商务网站的设计与开发C、电子商务网站的整理与编辑D、电子商务网站的测试与推广
查看答案
电子商务的安全威胁包含哪三种()A、基本威胁B、可实现的威胁C、良性威胁D、潜在威胁
查看答案
微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,关于此项错误的是:()A、某用户在登录系统并下载数据后,却声称“我没有下载过数据"软件R威胁B、对于R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术C、R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高D、D解决R威胁,也应按照确定建模对象,识别威胁,评估威胁以及消减威胁等四个步骤来进行
查看答案
某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()A、网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度B、网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等C、网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改D、网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
查看答案
以下关于威胁建模流程步骤说法不正确的是()A、威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁B、评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险C、消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁D、识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞
查看答案
单选题威胁建模STRIDE中,S代表()。A抵赖B篡改C假冒D标识
查看答案
单选题电子商务的开发不包括()环节。A电子商务网站的规划与分析B电子商务网站的设计与开发C电子商务网站的整理与编辑D电子商务网站的测试与推广
查看答案
多选题电子商务安全所面临的威胁有()A对客户信息的安全威胁B对传榆链路的安全威胁C对传输通信的安全威胁D对电子商务服务器的安全威胁E对资源共享的安全威胁
查看答案
问答题电子商务中,卖方面临的安全威胁主要包括哪些方面?
查看答案
问答题简述电子商务网站存在的主要安全威胁及解决方法。
查看答案
单选题以下哪一个选项是从软件自身功能出发,进行威胁分析?()A攻击面分析B威胁建模C架构设计D详细设计
查看答案
单选题微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求下面描述错误的是()A某用户在登录系统并下载数据后,却声称“我没有下载过数据”软件系统中的这种威胁就属于R威胁B解决R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术措施CR威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高D解决R威胁,也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行
查看答案
多选题销售商面临的安全威胁包括()。A网站系统的安全威胁B竞争者的威胁C假冒的威胁D信用的威胁
查看答案
单选题电子商务网站最大的安全威胁来源是?()A诈欺B内部松散的安全程序C监听程序的窃听D黑客入侵
查看答案
热门标签