更多"[单选题]某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务"的相关试题:
[单选题]某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的 威胁,STRIDE 是微软 SDL 中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing 是STRIDE 中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?
A.网站竞争对手可能雇佣攻击者实施 DDoS 攻击,降低网站访问速度
B.网站使用 http 协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等
C.网站使用 http 协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改
D.网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户 密码,以该用户身份登录修改用户订单等信息
[单选题].某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的 威胁。STRIDE 是微软 SDL 中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing 是STRIDE 中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?
A.网站竞争对手可能雇佣攻击者实施 DDos 攻击,降低网站访问速度
B.网站使用http 协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄漏, 例如购买的商品金额等
C.网站使用http 协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改
D.网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户 密码,以该用户身份登录修改用户订单等信息
[单选题]小华在某电子商务公司工作,某天他在查看信息系统设计文档时,发现其中标注该信息系统的 RPO(恢复点目标)指标为 3 小时。请问这意味着()
A.该信息系统发生重大安全事件后,工作人员应在 3 小时内到位,完成问题定位和应急处理工作
B.该信息系统发生重大安全事件后,工作人员应在 3 小时内完整应急处理工作并恢复对外运行
C.该信息系统发生重大安全事件后,工作人员在完成处置和灾难恢复工作后,系统至少能提供 3 小时的紧急业务服务能力
D.该信息系统发生重大安全事件后,工作人员在完成处置和灾难恢复工作后,系统至多能丢失 3 小时的业务数据
[单选题]某电子的基态电子组态是[Kr]4d105s2,该元素属于( )
A.第5周期,ⅡA族,s区
B.第5周期,ⅡB族,s区
C.第5周期,ⅡA族,ds区
D.第5周期,ⅡB族,ds区
E.第5周期,ⅡB族,d区
[多选题]某区劳动局监察员到其辖区内的某电子有限公司对该公司使用外地劳动力的情况进行劳动现场监督检查。该电子有限公司的负责人不仅不配合监察员的工作,而且还阻止外来务工人员接受监察员的询问,并谩骂监察员,直至把劳动监察员锁在地下室达一个小时之久。情况发生之后,该区劳动局以该电子有限公司严重阻挠工作人员行使监督检查权为由,对该电子有限公司作出了罚款8000元的行政处罚决定。
A.公务员的执法活动,相对人有协助和服从的义务
B.公务员的执法行为属于公务员掌握的权力
C.公务员进行执法的职权有法律保障
D.公务员的执法行为享有自由裁量权,可根据具体情况进行裁量
[单选题]某电子邮件地址为new@public.bta.net.cn,其中new代表( )。
A.用户名
B.主机名
C.本机域名
D.密码
[单选题]某电子计算机房,拟采用气体灭火系统保护,下列气体灭火系统中,设计灭火浓度最低的是( )。
A. 氮气灭火系统
B. IG541 火火系统
C. 二氧化碳灭火系统
D. 七氟丙烷灭火系统
[单选题]某电子商务网站最近发生了一起安全事件,出现了一个价值 1000 元的商品用 1 元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用 Http 协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值 1000 元的商品以 1 元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是?
A.该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的闯题,应对全网站进行安全改造,所有的访问都强制要求使用 https
B.该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施
C.该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
D.该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
[判断题]某电子计算机机房为无人值守的封闭区域,采用全淹没式七氟丙烷灭火系统防护,防护区泄压口下沿距离楼地板高度应位于防护区净高2/3以上。( )
A.正确
B.错误
[单选题]某电子商务网站架构设计时,为了避免数据误操作,在管理员进行订单删除时,需要由审核员进行审核后该删除操作才能生效,这种设计是遵循了发下哪个原则
A.权限分离原则
B.最小的特权原则
C.保护最薄弱环节的原则
D.纵深防御的原则
[简答题]某电子式电流互感器额定一次电流为2000A,保护电流额定二次输出为01CFH,保护装置测得电流数字量峰值为168H,问一次电流值(有效值)为多少?
[单选题]在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的做法是( )。
A.直接和推荐的客服人员联系
B.如果对方是信用比较好的卖家,可以相信
C.通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实
D.如果对方是经常交易的老卖家,可以相信
