某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE 是微软 SDL 中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing 是 STRIDE 中欺骗类的威胁,以下威胁中哪个可以归入此类威胁()
A. 网站竞争对手可能雇佣攻击者实施 DDoS 攻击,降低网站访问速度
B. 网站使用使用 http 协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露, 例如购买的商品金额等
C. 网站使用使用 http 协议进行浏览等操作, 无法确认数据与用户发出的是否一致,可能数据被中途篡改
D. 网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码, 以该用户身份登录修改用户订单等信息
查看答案
相关试题
换一换
某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE 是微软 SDL 中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing 是 STRIDE 中欺骗类的威胁,以下威胁中哪个可以归入此类威胁()
A.网站竞争对手可能雇佣攻击者实施 DDoS 攻击,降低网站访问速度 B.网站使用使用 http 协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露, 例如购买的商品金额等 C.网站使用使用 http 协议进行浏览等操作, 无法确认数据与用户发出的是否一致,可能数据被中途篡改 D.网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码, 以该用户身份登录修改用户订单等信息
答案
某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()
A.网站竞争对手可能雇佣攻击者实施 DDoS 攻击,降低网站访问速度 B.网站使用 http 协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息 泄露,例如购买的商品金额等 C.网站使用 http 协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能 数据被中途篡改 D.网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得 用户密码,以该用户身份登录修改用户订单等信息
答案
电子商务网站面临的安全威胁有()
A.客户端威胁 B.通信信道威胁 C.服务器端威胁 D.以上都是
答案
以电子商务模式分类有哪些? B2B电子商务网站: B2C电子商务网站: C2C电子商务网站: O2O电子商务网站:
答案
电子商务网站的开发流程包括( )_
答案
● 设计电子商务网站时,某页面框架代码如下:
A.1 B.2 C.3 D.4
答案
根据(),企业网站可以分为电子商务网站和非电子商务网站。
A.企业网站是否具有严格的在线销售和采购流程 B.企业网站建立的目的和功能侧重 C.企业网站沟通对象和商务模式的不同 D.企业网站有无向第三方企业开放商业性空间
答案
电子商务网站竞争对手分析()。
A.需要考虑对方的产品,以及与自己产品的差异性 B.不必关心其平台及功能 C.不必了解其网络运营目标 D.需要考虑其营销策略,但不需要考虑其销售渠道和方式
答案
电子商务网站的效益分析包括()
A.经营风险分析 B.发展前景分析 C.竞争优势与劣势分析 D.盈亏状况分析
答案
试述电子商务网站的设计要求
答案
热门试题
● 在电子商务网站设计时,需求分析需要细化所有的系统功能,此时常用的分析方法中面向对象的是 (64) 方法。(64)
电子商务网站的经营特色分析包括()
商务网站营销推广力度指标属于电子商务网站()。
电子商务网站功能评估方法是采用()。
电子商务网站经营特色分析的内容包括()
企业电子商务网站的设计评价不包括()。
电子商务网站中单证设计可以不包括( )。
移动电子商务网站进行总体设计时,不需要确定的是( )。P62
C、Java、PHP都是电子商务网站常用的开发语言。()
电子商务网站基本架构的设计不包括______。
目前,大多数电子商务网站采用的开发技术是()
C++、Java、PHP都是电子商务网站常用的开发语言。()
以下()等网站属于农村电子商务网站
电子商务网站的产品经理()。
电子商务网站的客户服务()。
电子商务网站促销效果评估()。
酒店的电子商务网站包括
电子商务网站具有哪些特点?
电子商务网站的建设实质上就是信息系统的开发、设计与实现过程。
撰写电子商务网站功能评估报告应注意维护商务网站的商业机密。
使用微信扫一扫登录
