学习交流

某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁。

2018-03-08 15:19:25 | 来源:中培企业IT培训网

某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE 中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?(D)
  A.网站竞争对手可能雇佣攻击者实施 DDos 攻击,降低网站访问速度
  B.网站使用 http 协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄漏,例如购买的商品金额等
  C.网站使用 http 协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改
  D.网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息

标签: 威胁建模方法