某电子商务网站在开发设计时使用了威胁建模方法来分析电子商务网站所面临的威胁STRIDE是微软SDL中提出的威胁建模方法将威胁分为六类为每一类威胁提供了标准的消减措施Spoofing是STRIDE中欺骗类的威胁以下威胁中哪个可以归入此类威胁?()A、网站竞争对手可能雇佣攻击者实施DDos攻击降低网站访问速度B、网站使用http协议进行浏览等操作未对数据进行加密可能导致用户传输信息泄漏例如购买的商品金额等C、网站使用http协议进行浏览等操作无法确认数据与用户发出的是否一致可能数据被中途篡改D、网站使用用户名
题目
某电子商务网站在开发设计时使用了威胁建模方法来分析电子商务网站所面临的威胁STRIDE是微软SDL中提出的威胁建模方法将威胁分为六类为每一类威胁提供了标准的消减措施Spoofing是STRIDE中欺骗类的威胁以下威胁中哪个可以归入此类威胁?()
A、网站竞争对手可能雇佣攻击者实施DDos攻击降低网站访问速度
B、网站使用http协议进行浏览等操作未对数据进行加密可能导致用户传输信息泄漏例如购买的商品金额等
C、网站使用http协议进行浏览等操作无法确认数据与用户发出的是否一致可能数据被中途篡改
D、网站使用用户名密码进行登录验证攻击者可能会利用弱口令或其他方式获得用户密码以该用户身份登录修改用户订单等信息
相似考题
参考答案和解析
更多“某电子商务网站在开发设计时使用了威胁建模方法来分析电子商务网站所面临的威胁STRIDE是微软SD ”相关问题
-
第1题:
阅读下列说明,回答问题1至问题3。
【说明】
某公司因业务需要,准备建立电子商务网站。
建立电子商务网站之前,应对建立电子商务网站的可行性进行分析,可行性分析的四个主要方面是什么?
正确答案:技术可行性、运行可行性、经济可行性和社会可行性。
技术可行性、运行可行性、经济可行性和社会可行性。 解析:本问题考查的是对电子商务系统开发过程中可行性分析的理解。
在电子商务应用系统的目标需求已经确定,对系统的基本又有所了解的情况下,系统分析人员就可以进行可行性分析。
可行性包括以下四个方面:
1.运行可行性
运行可行性是对方案在组织中的合适程度的度量,也是人们对该系统的感觉的度量。
2.技术可行性
技术可行性主要涉及三个问题:建议的技术或方案在现有技术水平下是否可以实现?企业目前拥有所需的技术吗?企业拥有所需的技术专家吗?
3.经济可行性
从经济上考虑,包括对项目所需费用的预算和对项目效益的估算。这是非常重要的,如果忽略了,就会造成巨大的损失。
4.社会可行性
要考虑各种社会因素,才能确定项目是否可行。由于电子商务应用系统是在社会环境中工作的,除了技术和经济等因素之外,还有许多社会因素对于项目的开展起着制约的作用。与项目有直接关系的人、处于变动中的企业的管理制度和工作人员的文化水平等都必须作为社会和人的因素考虑在内。 -
第2题:
电子商务交易中面临的安全威胁有哪些?请从以下四个方面回答: 1、消费者面临的安全威胁 2、商家面临的安全威胁 3、信息传输面临的主要安全威胁 4、计算机系统安全问题
信息泄露 信息篡改 信息假冒 信息破坏 -
第3题:
(1)该酒店(旅游)电子商务网站网站栏目及内容评价分析。 (2)该网站能提供什么功能?其主要商业模式是什么? (3)基于用户视角对该酒店(旅游)电子商务网站进行优势与问题分析。
酒店外联网;酒店内联网;酒店互联网 -
第4题:
电子商务面临的安全威胁有哪些?
正确答案:电子商务在进行过程中可能会受到以下几方面的安全威胁: ①数据被非法截获、读取或修改在电子商务中各种商务信息通过网络来进行远距离传输在传输过程中数据可能被别有用心者截获、诱取从而造成商业机密的泄露。更为严重的是别有用心者还可能修改截获的数据如把资金的数量、交货的方式等进行修改这会严重地影响电子商务的进行。为了防止出现上述情况经常采取的方法是数据加密这样即便数据在传输过程中被截获也能在很大程度上保证其真实完整性。 ②冒名顶替和否认行为在电子商务中由于交易并非面对面地进行如果安全措施不完善就无法对信息发送者和接收者的身份进行验证。这样别有用心者就有可能冒充合法用户发送信息从而给合法用户造成商务损失;另一方面还会有否认行为的发生别有用心者会否认自己在网络上进行过的操作。为了防止冒名顶替和否认行为的发生 目前常采用的是以数字签名为主的鉴别技术。 ③一个网络上未经授权的用户却访问了另—个网络。许多企业的Intranet虽然是与Internet连通的但却不允许非法用户的访问如银行内部网络。但是在安全措施不得力的情况下未经授权的非法用户会想方设法地进入企业内部网络甚至登录企业内部的核心服务器这会给企业内部网络的安全造成极大的危害。为了防止“黑客”的入侵常用的防范措施是设置防火墙对访问网络或服务器的数据进行过滤。 ④除了上述三种技术方面的安全因素外要保证电子商务的安全还要加强企业内部管理制定相应的规章制度。事实上据有关资料显示电子商务中相当大比例的安全事故是由于内部管理不善造成的。安全方面的技术再先进但假如是企业内部掌握核心机密的人泄密那对电子商务安全的威胁将是防不胜防的。 此外电子商务涉及企业、商家、用户、银行等各个方面是一项社会工程有关部门应抓紧制定相关的法规这样发生安全事故后处理起来才能有法可依、有章可循反过来也会促进整个电子商务的安全管理防止安全事故的发生。
电子商务在进行过程中可能会受到以下几方面的安全威胁: ①数据被非法截获、读取或修改,在电子商务中,各种商务信息通过网络来进行远距离传输,在传输过程中,数据可能被别有用心者截获、诱取,从而造成商业机密的泄露。更为严重的是,别有用心者还可能修改截获的数据,如把资金的数量、交货的方式等进行修改,这会严重地影响电子商务的进行。为了防止出现上述情况,经常采取的方法是数据加密,这样即便数据在传输过程中被截获,也能在很大程度上保证其真实完整性。 ②冒名顶替和否认行为,在电子商务中,由于交易并非面对面地进行,如果安全措施不完善,就无法对信息发送者和接收者的身份进行验证。这样,别有用心者就有可能冒充合法用户发送信息,从而给合法用户造成商务损失;另一方面,还会有否认行为的发生,别有用心者会否认自己在网络上进行过的操作。为了防止冒名顶替和否认行为的发生, 目前,常采用的是以数字签名为主的鉴别技术。 ③一个网络上未经授权的用户却访问了另—个网络。许多企业的Intranet虽然是与Internet连通的,但却不允许非法用户的访问,如银行内部网络。但是,在安全措施不得力的情况下,未经授权的非法用户会想方设法地进入企业内部网络,甚至登录企业内部的核心服务器,这会给企业内部网络的安全造成极大的危害。为了防止“黑客”的入侵,常用的防范措施是设置防火墙,对访问网络或服务器的数据进行过滤。 ④除了上述三种技术方面的安全因素外,要保证电子商务的安全,还要加强企业内部管理,制定相应的规章制度。事实上,据有关资料显示,电子商务中相当大比例的安全事故是由于内部管理不善造成的。安全方面的技术再先进,但假如是企业内部掌握核心机密的人泄密,那对电子商务安全的威胁将是防不胜防的。 此外,电子商务涉及企业、商家、用户、银行等各个方面,是一项社会工程,有关部门应抓紧制定相关的法规,这样,发生安全事故后,处理起来才能有法可依、有章可循,反过来,也会促进整个电子商务的安全管理,防止安全事故的发生。 -
第5题:
3、电子商务网站管理的层次结构中包括:电子商务网站的文件管理、电子商务网站的内容管理、电子商务网站的综合管理和___________。
A.商务网站知识管理
B.电子商务网站的安全管理
C.商务网站的采购管理
D.商务网站关系管理
网站文件管理;网站内容管理;网站综合管理;网站安全管理