某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失()A、更改与该网站相关的一系列账号密码B、不再使用该网站的邮箱C、立即登录该网站更改密码D、投诉该网站
题目
某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失()
- A、更改与该网站相关的一系列账号密码
- B、不再使用该网站的邮箱
- C、立即登录该网站更改密码
- D、投诉该网站
相似考题
更多“某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失()A、更改与该网站相关的一系列账号密码B、不再使用该网站的邮箱C、立即登录该网站更改密码D、投诉该网站”相关问题
-
第1题:
某Web网站向CA申请了数字证书。用户登录该网站时,通过验证()。
A.CA的签名
B.网站的签名
C.会话密钥
D.DES密码
正确答案:A
-
第2题:
当我们浏览网站时,网站服务器将有关用户相信息(如身份识别号码、密码、用户访问该网站的次数)等信息以文本文件存在用户计算机中,请问其位于Windows文件夹下的 ______子文件夹。
A.History
B.Cookies
C.Config
D.System
正确答案:B
解析:Cookies是网站服务器将有关用户信息(如身份识别号码、密码、用户访问该网站的次数)等信息以文本文件存储在用户计算机中,用户可以提供IE浏览器中相关的隐私项对其进行设置。 -
第3题:
某Web网站向CA申请了数字证书。用户登录该网站时,通过验证(15),来确认该数字证书的有效性,从而验证该网站的真伪。
A.CA的签名
B.网站的签名
C.会话密钥
D.DES密码
正确答案:A
解析:数字证书能够验证一个实体身份,而这是在保证数字证书本身有效性的前提下才能够实现的。验证数字证书的有效性是通过验证证书颁发机构(CA)的签名实现的。某Web网站向CA申请了数字证书,当用户登录该网站时,通过验证CA对其的签名,来确认该数字证书的有效性,从而验证该网站的真伪。 -
第4题:
某Web网站向CA申请了数字证书。用户登录该网站时,通过验证(37),可确认该数字证书的有效性,从而(38)。A.CA的签名
B.网站的签名
C.会话密钥
D.DES密码答案:A解析:用户登录该网站时,通过验证CA的签名,可确认该数字证书的有效性,从而验证该网站的真伪。 -
第5题:
若用户遗忘门户网站注册的密码,以下关于用户能重新正常登录门户网站的说法,不正确的是()。
- A、通过验证注册时的邮箱信息找回网站密码
- B、在门户网站进行手机绑定的前提下,通过验证绑定手机的信息找回网站密码
- C、通过“客户密码重置”功能重置用户网站密码
- D、通过“修改密码”功能找回网站密码
正确答案:D -
第6题:
某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的AppleID等。发生此类问题我们应该(),避免受到更大损失。
- A、立即登录该网站更改密码
- B、投诉该网站
- C、更改与该网站相关的一系列账号密码
- D、不再使用该网站的邮箱
正确答案:A,C -
第7题:
95598智能互动网站中的“安全设置”模块为用户提供了哪些帮助()
- A、找回登录密码
- B、用户查询密码
- C、邮箱认证
- D、手机认证
正确答案:A,B,C,D -
第8题:
用户具有登录银行网站的用户名和密码。用户希望尽可能安全地访问帐户。用户应遵循以下哪种安全最佳做法?()
- A、只能使用公用电脑访问网站
- B、创建一个复杂的密码
- C、更改默认密码
- D、写下密码
- E、使用原始密码
正确答案:B,C -
第9题:
某Web网站向CA申请了数字证书。用户登录该网站时,通过验证(1),来确认该数字证书的有效性,从而(2)。 空白(1)处应选择()
- A、CA的签名
- B、网站的签名
- C、会话密钥
- D、DES密码
正确答案:A -
第10题:
某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()
- A、网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度
- B、网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等
- C、网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改
- D、网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
正确答案:D -
第11题:
单选题用户浏览互联网时收到关于显示内容的警告包含HTTPS地址和锁定符号。此警告说明该网站有何问题?()A该网站会将数据存储于缓存或者COOKIES,但并非两者同时使用
B该网站某些部分需要登录凭证
C该网站包含安全和不安全的内容
D最好使用其他浏览器浏览此网站
正确答案: B解析: 暂无解析 -
第12题:
单选题某Web网站向CA申请了数字证书。用户登录该网站时,通过验证(1),来确认该数字证书的有效性,从而(2)。 空白(1)处应选择()ACA的签名
B网站的签名
C会话密钥
DDES密码
正确答案: D解析: 暂无解析 -
第13题:
某电子商务网站在开发设计时使用了威胁建模方法来分析电子商务网站所面临的威胁STRIDE是微软SDL中提出的威胁建模方法将威胁分为六类为每一类威胁提供了标准的消减措施Spoofing是STRIDE中欺骗类的威胁以下威胁中哪个可以归入此类威胁?()
A、网站竞争对手可能雇佣攻击者实施DDos攻击降低网站访问速度
B、网站使用http协议进行浏览等操作未对数据进行加密可能导致用户传输信息泄漏例如购买的商品金额等
C、网站使用http协议进行浏览等操作无法确认数据与用户发出的是否一致可能数据被中途篡改
D、网站使用用户名密码进行登录验证攻击者可能会利用弱口令或其他方式获得用户密码以该用户身份登录修改用户订单等信息
参考答案:D -
第14题:
某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的AppleID等。发生此类问题我们应该(),避免受到更大损失。A.立即登录该网站更改密码
B.投诉该网站
C.更改与该网站相关的一系列账号密码
D.不再使用该网站的邮箱
参考答案:A, C
-
第15题:
某软件公司采用ASP.NET+SQL Server 技术,前端页面采用HTML+CSS +JavaScript方式,开发一套电子商务网站,主要包括用户注册与登录、商品展示与销售、订单处理等功能,项目团队某成员被分配设计实现用户注册与登录部分。
问题:2.1 为了提高网站访问效率,采用JavaScript 进行客户端验证,用户注册页面中,需要验证用户各信息的合法性。假定页面中用户名控件的ID为“myname”,密码控件的ID为“mypwd1”,确认密码控件的ID为“mypwd2”,以下程序验证用户名非空且长度至少6位,密码及确认密码一致、非空且必须是数字(其他信息的验证忽略)。根据题目描述,完成以下程序。
问题:2.2 (7分)以下程序表示用户登录过程,假定数据库连接字符串正确无误,用户信息表名为"users",登录页面中包括用户编号控件(ID 为 myUserID) 、密码控件(ID为 mypwd) 等。采用 SQL 参数化方式实现数据库查询,登录成功时,跳转至"userCenter.aspx" 页面,登录失败时,弹出错误提示。根据题目描述,完成以下程序。
答案:解析:问题2.1、(1)value (2)6 (3)length (4)‘9’ (5)‘0’ (6)pwd.length (7)pwdConfirm (8)true
问题2.2、(9)myUserID (10)mypwd (11)userID (12)pwd (13)con (14)ds (15)userCenter.aspx
问题2.1【解析】(1)document.getElementById(“id”).value是获取HTML标签中id=“id”的value的方法。(2)判断用户名长度至少为6个字符条件表达式为if(username.length<6)。(3)设置for循环条件,i的终值为密码的长度,即pwd.length。(4)(5)判断密码字符中是否有非数字字符,判断条件设置为if(onechar>‘9’||onechar<‘0’)。(6)判断密码是否已经符合纯数字的规范了,即i的值>=密码的长度(i>=pwd.length)(7)判断密码及确认密码是否输入不一致,即if(pwd!=pwdConfirm)(8)判断密码及确认密码输入一致的情况下,将checkright置为true值,将其作为函数值返回。
问题2.2【解析】(9)Request.Form是接收post方法的对象,从题中判断得知是用来接收用户名控件中的用户信息,即Request.Form[“myUserID”]。(10)用来接收密码控件中的密码信息,即Request.Form[“mypwd”]。(11)SqlParameter(String, Object),初始化SqlParameter类的新实例,该类使用参数名称和新SqlParameter的值;根据题中判断得知,@userID值为userID。(12)根据题中判断得知,@pwd值为pwd。(13)SqlDatAdapter的语法格式为SqlDataAdapter对象名=new SqlDataAdapter(查询用sql语句,数据库连接对象),根据题中判断可知为连接对象con。(14)Fill方法括号中接DataSet对象,即ds。(15)实现页面跳转,即Response.Redirect(“userCenter.aspx”)。 -
第16题:
登录门户网站时,不需要使用的信息是()。
- A、用户名
- B、注册证件号
- C、网站验证码
- D、网站密码
正确答案:B -
第17题:
申请电子邮箱过程中,填写个人信息时填写密码提示问题的好处是()
- A、防止密码被窃
- B、当遗忘密码时可以到该网站用密码提示问题功能找回密码
- C、促进网络安全
- D、体现自己的个性
正确答案:B -
第18题:
王同学喜欢在不同的购物和社交网站进行登录和注册,但他习惯于在不同的网站使用相同的用户名和密码进行注册登录,某天,他突然发现,自己在微博和很多网站的账号同时都不能登录了,这些网站使用了同样的用户名和密码,请问,王同学可能遭遇了以下哪类行为攻击()
- A、拖库
- B、洗库
- C、撞库
- D、建库
正确答案:C -
第19题:
目前,登录网上营业厅的身份验证方式有()
- A、手机号码+服务密码
- B、手机号码+随机密码
- C、手机号码+网站密码
- D、网站用户名+网站密码
- E、网站用户名+服务密码
正确答案:A,B,D -
第20题:
要想进入自己的申请的电子信箱,在电子邮箱登入窗口处,用户名和密码应该()
- A、登入windows的用户名和密码
- B、系统管理员用户名和密码
- C、在该网站申请的电子信箱的用户名和密码
- D、ISP的帐号和密码
正确答案:C -
第21题:
使用浏览器访问FTP站点的URL写法是()。
- A、ftp://用户名:密码@站点地址
- B、ftp://用户名@网站
- C、http://用户名:密码@站点地址
- D、http://用户名@网站
正确答案:A -
第22题:
95598智能互动网站可以通过()方式找回密码。
- A、网站账户
- B、用户编号
- C、已验证邮箱
- D、已验证手机
正确答案:A,B,C,D -
第23题:
单选题王同学喜欢在不同的购物和社交网站进行登录和注册,但他习惯于在不同的网站使用相同的用户名和密码进行注册登录,某天,他突然发现,自己在微博和很多网站的账号同时都不能登录了,这些网站使用了同样的用户名和密码,请问,王同学可能遭遇了以下哪类行为攻击()A拖库
B洗库
C撞库
D建库
正确答案: B解析: 暂无解析