單項(xiàng)選擇題

某電子商務(wù)網(wǎng)站在開發(fā)設(shè)計(jì)時(shí),使用了威脅建模方法米分析電子商務(wù)網(wǎng)站所面臨的助SDE足微軟SM中提出的威脅建模方法,將威脅分為六類,Spoofing.是STRIDE中欺編類的威脅,以下威脅中哪個(gè)可以歸入此類威脅?()

A.網(wǎng)站竟?fàn)帉?duì)手可能雇傭攻擊者實(shí)施dos攻擊,降低網(wǎng)站訪問速度
B.網(wǎng)站使用http協(xié)議進(jìn)行河覽等操作,未對(duì)數(shù)據(jù)進(jìn)行加密,可能導(dǎo)放用戶傳輸信思露,例如購買的商品金額等
C.網(wǎng)站使用http協(xié)議進(jìn)行河覽等操作,無法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致,可能數(shù)據(jù)被中途改
D.網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證,攻擊者可能會(huì)利用弱口令其他方式獲得用戶密碼,以該用戶身份登錄修改用戶訂單信息

微信掃碼免費(fèi)搜題