單項選擇題

某電子商務網站在開發(fā)設計時,使用了威脅建模方法來分析電子商務網站所面臨的威脅。STRIDE是微軟SDL中提出的威脅建模方法,將威脅分為六類,為每一類威脅提供了標準的消減措施,Spoofing是STRIDE中欺騙類的威脅,以下威脅中哪個可以歸入此類威脅?()

A.網站競爭對手可能雇傭攻擊者實施DDos攻擊,降低網站訪問速度
B.網站使用http協(xié)議進行瀏覽等操作,未對數據進行加密,可能導致用戶傳輸信息泄漏,例如購買的商品金額等
C.網站使用http協(xié)議進行瀏覽等操作,無法確認數據與用戶發(fā)出的是否一致,可能數據被中途篡改
D.網站使用用戶名、密碼進行登錄驗證,攻擊者可能會利用弱口令或其他方式獲得用戶密碼,以該用戶身份登錄修改用戶訂單等信息

題目列表

你可能感興趣的試題

微信掃碼免費搜題