单选题某电子商务网站在开发设计时，使用了威胁建模方法来分折电子商务网站所面临的威胁，STRIDE是微软SDL中提出的威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing是STRIDE中欺骗类的威胁，以下威胁中哪个可以归入此类威胁？（）A 网站竞争对手可能雇佣攻击者实施DDoS攻击，降低网站访问速度B 网站使用http协议进行浏览等操作，未对数据进行加密，可能导致用户传输信息泄露，例如购买的商品金额等C 网站使用http协议进行浏览等操作，无法确认数据与用户发出的是否一致，可能数

题目

单选题

某电子商务网站在开发设计时，使用了威胁建模方法来分折电子商务网站所面临的威胁，STRIDE是微软SDL中提出的威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing是STRIDE中欺骗类的威胁，以下威胁中哪个可以归入此类威胁？（）

网站竞争对手可能雇佣攻击者实施DDoS攻击，降低网站访问速度

网站使用http协议进行浏览等操作，未对数据进行加密，可能导致用户传输信息泄露，例如购买的商品金额等

网站使用http协议进行浏览等操作，无法确认数据与用户发出的是否一致，可能数据被中途篡改

网站使用用户名、密码进行登录验证，攻击者可能会利用弱口令或其他方式获得用户密码，以该用户身份登录修改用户订单等信息

相似考题

1.以下关于腾讯云网站安全产品——网站管家WAF的优势描述中,哪些是正确的()。A、更及时的威胁感知触角，充分应用腾讯大数据威胁情报，第一时间感知威胁B、更领先的威胁对抗技术，腾讯安全团队联合实验室持续输送顶尖安全防护能力C、更有价值，独家提供BOT行为管理、DNS劫持监测、垃圾访问过滤等，满足业务安全运营防护需求D、独家30线独享BGPIP链路接入防护，服务延迟业界最低，保障受护业务访问速度

2.某电子商务网站在开发设计时使用了威胁建模方法来分析电子商务网站所面临的威胁STRIDE是微软SDL中提出的威胁建模方法将威胁分为六类为每一类威胁提供了标准的消减措施Spoofing是STRIDE中欺骗类的威胁以下威胁中哪个可以归入此类威胁?()A、网站竞争对手可能雇佣攻击者实施DDos攻击降低网站访问速度B、网站使用http协议进行浏览等操作未对数据进行加密可能导致用户传输信息泄漏例如购买的商品金额等C、网站使用http协议进行浏览等操作无法确认数据与用户发出的是否一致可能数据被中途篡改D、网站使用用户名密码进行登录验证攻击者可能会利用弱口令或其他方式获得用户密码以该用户身份登录修改用户订单等信息

3.篡改故意篡改网络上传送的报文，例如网站被黑攻击、网站挂马攻击属于网络安全威胁。()

4.攻击某商业网站使得正常用户无法获得应有的服务，这威胁到了服务的（）

参考答案和解析

正确答案： D

解析：暂无解析

更多“单选题某电子商务网站在开发设计时，使用了威胁建模方法来分折电子商务网站所面临的威胁，STRIDE是微软SDL中提出的威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing是STRIDE中欺骗类的威胁，以下威胁中哪个可以归入此类威胁？（）A 网站竞争对手可能雇佣攻击者实施DDoS攻击，降低网站访问速度B 网站使用http协议进行浏览等操作，未对数据进行加密，可能导致用户传输信息泄露，例如购买的商品金额等C 网站使用http协议进行浏览等操作，无法确认数据与用户发出的是否一致，可能数”相关问题

第1题：

销售商面临的安全威胁包括（）。
A网站系统的安全威胁
B竞争者的威胁
C假冒的威胁
D信用的威胁

A,B,C,D
略
第2题：

微软提出了STRIDE模型，其中R是Repudiation（抵赖）的缩写，关于此项错误的事是（）
- A、某用户在登录系统并下载数据后，却声称“我没有下载过数据"
- B、某用户在网络通信中传输完数据后，却声称“这些数据不是我传输的”威胁也属于R威胁。
- C、对于R威胁，可以选择使用如强认证、数字签名、安全审计等技术
- D、对于R威胁，可以选择使用如隐私保护、过滤、流量控制等技术
正确答案:D
第3题：

电子商务安全所面临的威胁有（）
- A、对客户信息的安全威胁
- B、对传榆链路的安全威胁
- C、对传输通信的安全威胁
- D、对电子商务服务器的安全威胁
- E、对资源共享的安全威胁
正确答案:A,B,D
第4题：

简述电子商务网站存在的主要安全威胁及解决方法。

正确答案: 操作系统漏洞、SQL注入攻击、绕过授权等。
解决方法：
1）实用的原则
2）积极预防的原则
3）及时补救的原则。
第5题：

微软提出了STRIDE模型，其中R是Repudiation(抵赖)的缩写，关于此项安全要求，关于此项错误的是:（）
- A、某用户在登录系统并下载数据后，却声称“我没有下载过数据"软件R威胁
- B、对于R威胁，可以选择使用抗抵赖性服务技术来解决，如强认证、数字签名、安全审计等技术
- C、R威胁是STRIDE六种威胁中第三严重的威胁，比D威胁和E威胁的严重程度更高
- D、D解决R威胁，也应按照确定建模对象，识别威胁，评估威胁以及消减威胁等四个步骤来进行
正确答案:C
第6题：

某电子商务网站最近发生了一起安全事件，出现了一个价值1000元的商品用1元被买走的情况，经分析是由于设计时出于性能考虑，在浏览时使用Http协议，攻击者通过伪造数据包使得向购物车添加商品的价格被修改。利用此漏洞，攻击者将价值1000元的商品以1元添加到购物车中，而付款时又没有验证的环节，导致以上问题，对于网站的这个问题原因分析及解决措施。最正确的说法应该是（）
- A、该问题的产生是由于使用了不安全的协议导致的，为了避免再发生类似的问题，应对全网站进行安全改造，所有的访问都强制要求使用https
- B、该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位，没有找到该威胁并采取相应的消减措施
- C、该问题的产生是由于编码缺陷，通过对网站进行修改，在进行订单付款时进行商品价格验证就可以解决
- D、该问题的产生不是网站的问题，应报警要求寻求警察介入，严惩攻击者即可
正确答案:C
第7题：

单选题
威胁建模STRIDE中，S代表（）。
A
抵赖
B
篡改
C
假冒
D
标识

正确答案： A
解析：暂无解析
第8题：

多选题
电子商务安全所面临的威胁有（）
A
对客户信息的安全威胁
B
对传榆链路的安全威胁
C
对传输通信的安全威胁
D
对电子商务服务器的安全威胁
E
对资源共享的安全威胁

正确答案： B,C
解析：暂无解析
第9题：

单选题
某电子商务网站最近发生了一起安全事件，出现了一个价值1000元的商品用1元被买走的情况，经分析是由于设计时出于性能考虑，在浏览时使用Http协议，攻击者通过伪造数据包使得向购物车添加商品的价格被修改。利用此漏洞，攻击者将价值1000元的商品以1元添加到购物车中，而付款时又没有验证的环节，导致以上问题，对于网站的这个问题原因分析及解决措施。最正确的说法应该是（）
A
该问题的产生是由于使用了不安全的协议导致的，为了避免再发生类似的问题，应对全网站进行安全改造，所有的访问都强制要求使用https
B
该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位，没有找到该威胁并采取相应的消减措施
C
该问题的产生是由于编码缺陷，通过对网站进行修改，在进行订单付款时进行商品价格验证就可以解决
D
该问题的产生不是网站的问题，应报警要求寻求警察介入，严惩攻击者即可

正确答案： C
解析：这起安全事件的产生是由于编码缺陷，通过对网站HTML进行修改，在进行订单付款时进行商品价格验证就可以解决。
第10题：

单选题
微软提出了STRIDE模型，其中R是Repudiation(抵赖)的缩写，关于此项安全要求，关于此项错误的是:（）
A
某用户在登录系统并下载数据后，却声称“我没有下载过数据软件R威胁
B
对于R威胁，可以选择使用抗抵赖性服务技术来解决，如强认证、数字签名、安全审计等技术
C
R威胁是STRIDE六种威胁中第三严重的威胁，比D威胁和E威胁的严重程度更高
D
D解决R威胁，也应按照确定建模对象，识别威胁，评估威胁以及消减威胁等四个步骤来进行

正确答案： B
解析：暂无解析
第11题：

单选题
微软提出了STRIDE模型，其中R是Repudiation（抵赖）的缩写，关于此项错误的事是（）
A
某用户在登录系统并下载数据后，却声称“我没有下载过数据
B
某用户在网络通信中传输完数据后，却声称“这些数据不是我传输的”威胁也属于R威胁。
C
对于R威胁，可以选择使用如强认证、数字签名、安全审计等技术
D
对于R威胁，可以选择使用如隐私保护、过滤、流量控制等技术

正确答案： B
解析：暂无解析
第12题：

单选题
某电子商务网站在开发设计时，使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE是微软SDL中提出的威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing是STRIDE中欺骗类的威胁，以下威胁中哪个可以归入此类威胁？（）
A
网站竞争对手可能雇佣攻击者实施DDos攻击，降低网站访问速度
B
网站使用http协议进行浏览等操作，未对数据进行加密，可能导致用户传输信息泄漏，例如购买的商品金额等
C
网站使用http协议进行浏览等操作，无法确认数据与用户发出的是否一致，可能数据被中途篡改
D
网站使用用户名、密码进行登录验证，攻击者可能会利用弱口令或其他方式获得用户密码，以该用户身份登录修改用户订单等信息

正确答案： A
解析：暂无解析
第13题：

微软提出了STRIDE模型，其中R是Repudiation（抵赖）的缩写，关于此项安全要求下面描述错误的是（）
- A、某用户在登录系统并下载数据后，却声称“我没有下载过数据”软件系统中的这种威胁就属于R威胁
- B、解决R威胁，可以选择使用抗抵赖性服务技术来解决，如强认证、数字签名、安全审计等技术措施
- C、R威胁是STRIDE六种威胁中第三严重的威胁，比D威胁和E威胁的严重程度更高
- D、解决R威胁，也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行
正确答案:C
第14题：

以下哪种攻击手法对终端安全产生的威胁最大（）。
- A、网站挂马
- B、黑客利用某系统漏洞（如MS06-040）进行远程渗透
- C、嗅探
- D、黑客攻击某企业门户网站，造成网站不可访问
正确答案:A
第15题：

威胁建模STRIDE中，S代表（）。
- A、抵赖
- B、篡改
- C、假冒
- D、标识
正确答案:C
第16题：

电子商务网站最大的安全威胁来源是？（）
- A、诈欺
- B、内部松散的安全程序
- C、监听程序的窃听
- D、黑客入侵
正确答案:B
第17题：

某电子商务网站在开发设计时，使用了威胁建模方法来分折电子商务网站所面临的威胁，STRIDE是微软SDL中提出的威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing是STRIDE中欺骗类的威胁，以下威胁中哪个可以归入此类威胁？（）
- A、网站竞争对手可能雇佣攻击者实施DDoS攻击，降低网站访问速度
- B、网站使用http协议进行浏览等操作，未对数据进行加密，可能导致用户传输信息泄露，例如购买的商品金额等
- C、网站使用http协议进行浏览等操作，无法确认数据与用户发出的是否一致，可能数据被中途篡改
- D、网站使用用户名、密码进行登录验证，攻击者可能会利用弱口令或其他方式获得用户密码，以该用户身份登录修改用户订单等信息
正确答案:D
第18题：

以下关于威胁建模流程步骤说法不正确的是（）
- A、威胁建模主要流程包括四步：确定建模对象、识别威胁、评估威胁和消减威胁
- B、评估威胁是对威胁进行分析，评估被利用和攻击发生的概率，了解被攻击后资产的受损后果，并计算风险
- C、消减威胁是根据威胁的评估结果，确定是否要消除该威胁以及消减的技术措施，可以通过重新设计直接消除威胁，或设计采用技术手段来消减威胁
- D、识别威胁是发现组件或进程存在的威胁，它可能是恶意的，威胁就是漏洞
正确答案:D
第19题：

多选题
销售商面临的安全威胁包括（）。
A
网站系统的安全威胁
B
竞争者的威胁
C
假冒的威胁
D
信用的威胁

正确答案： B,C
解析：暂无解析
第20题：

问答题
简述电子商务网站存在的主要安全威胁及解决方法。

正确答案：操作系统漏洞、SQL注入攻击、绕过授权等。
解决方法：
1）实用的原则
2）积极预防的原则
3）及时补救的原则。
解析：暂无解析
第21题：

单选题
微软提出了STRIDE模型，其中R是Repudiation（抵赖）的缩写，关于此项安全要求下面描述错误的是（）
A
某用户在登录系统并下载数据后，却声称“我没有下载过数据”软件系统中的这种威胁就属于R威胁
B
解决R威胁，可以选择使用抗抵赖性服务技术来解决，如强认证、数字签名、安全审计等技术措施
C
R威胁是STRIDE六种威胁中第三严重的威胁，比D威胁和E威胁的严重程度更高
D
解决R威胁，也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行

正确答案： D
解析：暂无解析
第22题：

单选题
以下关于威胁建模流程步骤说法不正确的是（）
A
威胁建模主要流程包括四步：确定建模对象、识别威胁、评估威胁和消减威胁
B
评估威胁是对威胁进行分析，评估被利用和攻击发生的概率，了解被攻击后资产的受损后果，并计算风险
C
消减威胁是根据威胁的评估结果，确定是否要消除该威胁以及消减的技术措施，可以通过重新设计直接消除威胁，或设计采用技术手段来消减威胁
D
识别威胁是发现组件或进程存在的威胁，它可能是恶意的，威胁就是漏洞

正确答案： A
解析：暂无解析
第23题：

单选题
下列选项中不是终端计算机面临的主要威胁的是（）
A
用户计算机硬盘长期发出异响而未引起重视导致硬盘损坏数据无法恢复
B
用户未及时升级个人计算机系统补丁导致感染计算机病毒
C
用户在上网时下载恶意程序导致计算机被黑客控制
D
用户所在单位服务器网站遭受SQL注入攻击导致用户无法打开单位网站

正确答案： A
解析：暂无解析

题目

相似考题

参考答案和解析

相关内容