某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,S...

皮皮学，免费搜题

搜题

【单选题】

某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE 是微软 SDL 中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing 是 STRIDE 中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?

网站竞争对手可能雇佣攻击者实施 DDoS 攻击,降低网站访问速度

网站使用 http 协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,如购买的商品金额等

网站使用 http 协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改

网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息

拍照语音搜题，微信中搜索"皮皮学"使用

参考答案：

参考解析：

知识点：

皮皮学刷刷变学霸

举一反三

【判断题】阻抗为S1和S2的两管路并联, 则并联后管路的总阻抗S为。

正确

错误

查看完整题目与答案

【多选题】二 1订单处理根据作业的不同,各配送中心的分批原则可能不同,总的来说,常有( )划分方法。

按接单时序划分批次

按配送区域储径划分批次

按流通加工需求划分批次

按车辆需求划分批次

查看完整题目与答案

【单选题】以下关于农药对植物的污染表述错误的是。

农药能够透过植物表皮进入植物组织内部

存在于土壤中的农药可被植物根系吸收到植物体内

大气中的农药不会进入到植物体内

以注射的方式为作物施药能造成农药对植物的污染

查看完整题目与答案

【多选题】中国零售业发展的新趋势主要表现在( )。

规模化经营

新型零售业态发展

电子信息产品的大量采用

外资零售业将继续扩大在中国的份额

查看完整题目与答案

【单选题】商品的出库有多种形式,其中涉及所有权转移的是( )

送货

过户

移仓

取样

查看完整题目与答案

【简答题】流量Q1和Q2,阻抗为S1和S2的两管路并联,则并联后总管路的流量Q为(__),总阻抗S为(__)。串联后总管路的流量Q为(__),总阻抗S为(__)。

查看完整题目与答案

【单选题】中国零售业发展的新趋势主要表现在( )。

规模化经营

新型零售业态发展

电子信息产品的大量采用

外资零售业将继续扩大在中国的份额

查看完整题目与答案

【简答题】南宋词人姜夔在《扬州慢》词中说：“念桥边红药，年年知为谁生？”其中，“红药”是指什么？

查看完整题目与答案

【单选题】南宋词人姜夔在其名作《扬州慢》中所说:“念桥边红药,年年知为谁生?”其中的“红药”是指什么?

芙蓉花

牡丹花

芍药

莲花

查看完整题目与答案

【简答题】铁皮石斛是我国珍贵的兰科药用植物。因人类的过度采挖、自身繁殖能力极低等因素，成为我国一种极度濒危的物种。近年来，我国科学家在铁皮石斛的保护和利用方面做了许多有益的尝试。请回答下列问题。 (1)对某自然保护区的野生铁皮石斛种群密度进行调查，常用的方法是__________。将统计到的植株按繁殖特征分为4级，每一级的植株数量见上表。由表中数据可以推测，一段时间后此铁皮石斛种群数量将__________...

查看完整题目与答案