_{<track id="upgje"></track>}

單項(xiàng)選擇題

某電子商務(wù)網(wǎng)戰(zhàn)在開(kāi)發(fā)設(shè)計(jì)時(shí)，使用了威脅建模方法來(lái)分析電子商務(wù)網(wǎng)站所面臨的威脅，STRIDE是微軟SDL中提出的威脅建模方法，將威脅分為六類(lèi)，為每一類(lèi)威脅提供了標(biāo)準(zhǔn)的消減措施，Spoofing是STRIDE中欺騙類(lèi)的威脅，以下威脅中哪個(gè)可以歸入此類(lèi)威脅（）

A.網(wǎng)站竟?fàn)帉?duì)手可能雇傭攻擊者實(shí)施DDOS攻擊，降低網(wǎng)站訪問(wèn)速度
B.網(wǎng)站使用HTTP協(xié)議進(jìn)行瀏覽等操作，未對(duì)數(shù)據(jù)進(jìn)行加密，可能導(dǎo)致用戶(hù)傳輸信息泄漏，例如購(gòu)買(mǎi)的商品金額等
C.網(wǎng)站使用HTTP協(xié)議進(jìn)行瀏覽等操作，無(wú)法確認(rèn)數(shù)據(jù)與用戶(hù)發(fā)出的是否一致辭，可能數(shù)據(jù)被中途篡改
D.網(wǎng)站使用用戶(hù)名、密碼進(jìn)行登錄驗(yàn)證，攻擊者可能會(huì)利用弱口令或其他方式獲得用戶(hù)密碼，以該用戶(hù)身份登錄修改用戶(hù)訂單等信息

你可能感興趣的試題

單項(xiàng)選擇題

Windows系統(tǒng)中，安全標(biāo)識(shí)符（SID）是標(biāo)識(shí)用戶(hù)、組和計(jì)算機(jī)賬戶(hù)的唯一編碼，在操作系統(tǒng)內(nèi)部使用，當(dāng)授予用戶(hù)、組、服務(wù)或者其他安全主休訪問(wèn)對(duì)象的權(quán)限時(shí)，操作系統(tǒng)會(huì)把SID和權(quán)限寫(xiě)入對(duì)象的ACL中，小劉在學(xué)習(xí)了SID的組成后，為了鞏固所學(xué)知識(shí)，在自己計(jì)算機(jī)的Windows操作系統(tǒng)中使用whooml/users操作查看當(dāng)前用戶(hù)的SID，得到是的SID為S-1-5-21-1534169462-1651380828-111620652-500。下列選項(xiàng)中，關(guān)于此SID的理解錯(cuò)誤的是（）

A.前三位S-1-5表示此SID是由WindowsNT 頒發(fā)的
B.第一個(gè)子頒發(fā)機(jī)構(gòu)是21
C.WindowsNT的SID的三個(gè)子頒發(fā)機(jī)構(gòu)是1534169462、1651380828、111620651
D.此SID以500結(jié)尾，表示內(nèi)置guest

單項(xiàng)選擇題

風(fēng)險(xiǎn)，在GB／T22081中定義為事態(tài)的概率及其結(jié)果的組合，風(fēng)險(xiǎn)的目標(biāo)可能有很多不同的方面，如財(cái)務(wù)目標(biāo)、健康和人身安全目標(biāo)、信息安全目標(biāo)和環(huán)境目標(biāo)等；目標(biāo)也可能有不同的級(jí)別，如戰(zhàn)略目標(biāo)、組織目標(biāo)、項(xiàng)目目標(biāo)、產(chǎn)品目標(biāo)和過(guò)程目標(biāo)等。ISO／IBC13335-1中揭示了風(fēng)險(xiǎn)各要素關(guān)系模型，如圖所示，請(qǐng)結(jié)合此圖，怎么才能降低風(fēng)險(xiǎn)對(duì)組織產(chǎn)生的影響？（）

A.組織應(yīng)該根據(jù)風(fēng)險(xiǎn)建立相應(yīng)的保護(hù)要求，通過(guò)構(gòu)架防護(hù)措施降低風(fēng)險(xiǎn)對(duì)組織產(chǎn)生的影響
B.加強(qiáng)防護(hù)措施，降低風(fēng)險(xiǎn)
C.減少威脅和脆弱點(diǎn)降低風(fēng)險(xiǎn)
D.減少資產(chǎn)降低風(fēng)險(xiǎn)