A.網(wǎng)站競爭對手可能雇傭攻擊者實施DDoS攻擊,降低網(wǎng)站訪問速度
B.網(wǎng)站使用http協(xié)議進行瀏覽等操作,未對數(shù)據(jù)進行加密,可能導致用戶傳輸信息泄露,例如購買的商品金額等
C.網(wǎng)站使用http協(xié)議進行瀏覽等操作,無法確認數(shù)據(jù)與用戶發(fā)出的是否一致,可能數(shù)據(jù)被中途篡改
D.網(wǎng)站使用用戶名、密碼進行登錄驗證,攻擊者可能會利用弱口令或其他方式獲得用戶密碼,以該用戶身份登錄修改用戶訂單等信息
您可能感興趣的試卷
你可能感興趣的試題
A.在傳送模式中,保護的是IP負載
B.驗證頭協(xié)議(Authentication Head,AH)和IP封裝安全載荷協(xié)議(Encapsulating Security Payload,ESP)都能以傳輸模式和隧道模式工作
C.在隧道模式中,保護的是整個互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)包,包括IP頭
D.IPsec僅能保證傳輸數(shù)據(jù)的可認證性和保密性
A.最小權(quán)限
B.權(quán)限分離
C.不信任
D.縱深防御
A.網(wǎng)絡層
B.表示層
C.應用層
D.物理層
A.選購當前技術最先進的防火墻即可
B.選購任意一款品牌防火墻
C.任意選購一款價格合適的防火墻產(chǎn)品
D.選購一款同已有安全產(chǎn)品聯(lián)動的防火墻
A.加密
B.數(shù)字簽名
C.訪問控制
D.路由控制
最新試題
下列哪項是系統(tǒng)問責時不需要的?()
為了預防邏輯炸彈,項目經(jīng)理采取的最有效的措施應該是()。
開發(fā)人員認為系統(tǒng)架構(gòu)設計不合理,需要討論調(diào)整后,再次進入編碼階段。開發(fā)團隊可能采取的開發(fā)方法為()。
以下哪一種身份驗證機制為移動用戶帶來驗證問題?()
下列哪一項體現(xiàn)了適當?shù)穆氊煼蛛x?()
有關Kerberos說法下列哪項是正確的?()
以下關于軟件安全測試說法正確的是()?
以下哪項活動對安全編碼沒有幫助?()
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
下列哪項不是 Kerberos密鑰分發(fā)服務(KDS)的一部分?()