單項選擇題

微軟提出了STRIDE模型，其中R是Repudiation（抵賴）的縮寫，關(guān)于此項安全要求下面描述錯誤的是（）

A.某用戶在登錄系統(tǒng)并下載數(shù)據(jù)后，卻聲稱“我沒有下載過數(shù)據(jù)”軟件系統(tǒng)中的這種威脅就屬于R威脅
B.解決R威脅，可以選擇使用抗抵賴性服務(wù)技術(shù)來解決，如強認證、數(shù)字簽名、安全審計等技術(shù)措施
C.R威脅是STRIDE六種威脅中第三嚴重的威脅，比D威脅和E威脅的嚴重程度更高
D.解決R威脅，也應按照確定建模對象、識別威脅、評估威脅以及消減威脅等四個步驟來進行

你可能感興趣的試題

單項選擇題

某網(wǎng)站為了更好向用戶提供服務(wù)，在新版本設(shè)計時提供了用戶快捷登錄功能，用戶如果使用上次的IP地址進行訪問，就可以無需驗證直接登錄，該功能推出后，導致大量用戶賬號被盜用，關(guān)于以上問題的說法正確的是（）

A.網(wǎng)站問題是由于開發(fā)人員不熟悉安全編碼，編寫了不安全的代碼，導致攻擊面增大，產(chǎn)生此安全問題
B.網(wǎng)站問題是由于用戶缺乏安全意識導致，使用了不安全的功能，導致網(wǎng)站攻擊面增大，產(chǎn)生此問題
C.網(wǎng)站問題是由于使用便利性提高，帶來網(wǎng)站用戶數(shù)增加，導致網(wǎng)站攻擊面增大，產(chǎn)生此安全問題
D.網(wǎng)站問題是設(shè)計人員不了解安全設(shè)計關(guān)鍵要素，設(shè)計了不安全的功能，導致網(wǎng)站攻擊面增大，產(chǎn)生此問題

單項選擇題

某電子商務(wù)網(wǎng)站在開發(fā)設(shè)計時，使用了威脅建模方法來分析電子商務(wù)網(wǎng)站所面臨的威脅。STRIDE是微軟SDL中提出的威脅建模方法，將威脅分為六類，為每一類威脅提供了標準的消減措施，Spoofing是STRIDE中欺騙類的威脅，以下威脅中哪個可以歸入此類威脅？（）

A.網(wǎng)站競爭對手可能雇傭攻擊者實施DDos攻擊，降低網(wǎng)站訪問速度
B.網(wǎng)站使用http協(xié)議進行瀏覽等操作，未對數(shù)據(jù)進行加密，可能導致用戶傳輸信息泄漏，例如購買的商品金額等
C.網(wǎng)站使用http協(xié)議進行瀏覽等操作，無法確認數(shù)據(jù)與用戶發(fā)出的是否一致，可能數(shù)據(jù)被中途篡改
D.網(wǎng)站使用用戶名、密碼進行登錄驗證，攻擊者可能會利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息

微軟提出了STRIDE模型，其中R是Repudiation（抵賴）的縮寫，關(guān)于此項安全要求下面描述錯誤的是（）

你可能感興趣的試題

微軟提出了STRIDE模型，其中R是Repudiation（抵賴）的縮寫，關(guān)于此項安全要求下面描述錯誤的是（）