更多"[单选题]某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务"的相关试题:
[单选题]某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE 是微软 SDL 中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing 是 STRIDE 中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?
A.网站竞争对手可能雇佣攻击者实施 DDoS 攻击,降低网站访问速度
B.网站使用 http 协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等
C.网站使用 http 协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改
D.网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
[单选题] 小华在某电子商务公司工作,某天他在查看信息系统设计文档时,发现其中标注该信息系统的 RPO(恢复点目标)指标为 3 小时。请问这意味着( ):
A. 该信息系统发生重大信息安全事件后,工作人员应在 3 小时内到位,完成问题定位和应急处理工作
B. 该信息系统发生重大信息安全事件后,工作人员应在 3 小时内完成应急处理工作, 并恢复对外运行
C. 若该信息系统发生重大信息安全事件,工作人员在完成处置和灾难恢复工作后, 系统至少能提供 3 小业务服务能力
D. 若该信息系统发生重大信息安全事件,工作人员在完成处置和灾难恢复工作后, 系统至多能丢失 3 小时的数据
[单选题]小华在某电子商务公司工作,某天他在查看信息系统设计文档时,发现其中标注该 信息系统的 RPO(恢复点目标)指标为 3 小时。请问这意味着( )。
A.若该信息系统发生重大信息安全事件,工作人员在完成处置和灾难恢复工作后,系统至 多能丢失 3 小时的业务数据
B.若该信息系统发生重大信息安全事件,工作人员在完成处置和灾难恢复工作后,系统运 行 3 小时后能恢复全部数据
C.该信息系统发生重大信息安全事件后,工作人员应在 3 小时内完成应急处理工作,并恢复对外运行
D.该信息系统发生重大信息安全事件后,工作人员应在 3 小时内到位,完成问题定位和应急处理工作
[单选题]小华在某电子商务公司工作,某天他在查看信息系统设计文档时,发现其中标注该信息系统的RPO(恢复点目标)指标为 3 小时。请问这意味着()
A.该信息系统发生重大安全事件后,工作人员应在 3 小时内到位,完成问题定位和应急处理工作
B.该信息系统发生重大安全事件后,工作人员应在 3 小时内完整应急处理工作并恢复对外运行
C.该信息系统发生重大安全事件后,工作人员在完成处置和灾难恢复工作后,系统至少能提供 3 小时的紧急业务服务能力
D.该信息系统发生重大安全事件后,工作人员在完成处置和灾难恢复工作后,系统至多能丢失 3 小时的业务数据
[单选题] 某电子邮件地址为newpublic.bt .net.cn,其中new代表( )
A.用户名
B.主机名
C.本机域名
D.密码
[单选题] 某电子邮件地址为 new@public.bta.net.cn,其中 new 代表( )。
A.用户名
B.主机名
C.本机域名
D.密码
[单选题] 某电子邮件地址为new@publiC.btA.net.cn,其中new代表( )。
A.用户名
B.主机名
C.本机域名
D.密码
[单选题] 某电子商务网站最近发生了一起安全事件,出现了一个价值 1000 元的商品用 1 元被买走的情况,经分析是由于设计时出于性使考虑,在浏览时时使 Http 协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改利用此漏洞,攻击者将价 值 1000 元的商品以 1 元添加到购物车中,而付款时又没有验证的环节,导致以上同题。对于网站的这个问题原因分析及解决指施,最正确的说法应该是( )?
A. 该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题, 应对全网站进行安全改造,所有的访问都强制要求使用 https
B. 该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位, 没有找到该助并采取相应的消减措施
C. 该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
D. 该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
[单选题]某电子计算机房,拟采用气体灭火系统保护,下列气体灭火系统中,设计灭火浓度最低的是( )。
A.氮气灭火系统
B.IG541 火火系统
C.二氧化碳灭火系统
D.七氟丙烷灭火系统
[单选题]某电子设备有限公司为全体员工购买团体人寿保险,你认为不能作为被保险人的主体是()
A.该公司的在职职工
B.该公司聘请的临时工
C.该公司聘请的合同工
D.该公司的退休人员
[单选题]某电子商务网站最近发生了一起安全事件,出现了一个价值 1000 元的商品用 1 元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用 Http 协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值 1000 元的商
品以 1 元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是?
A.该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的闯题,应对全网
站进行安全改造,所有的访问都强制要求使用 https
B.该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到 该威胁并采取相应的消减措施
C.该问题产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证 就可以解决
D.该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
[单选题]某电子制造公司,35KV专线供电,受电容量为4000kVA,用户申请并由供电公司确认05年按2000kw的最大需量计算基本电费,用户2005年一月份抄表需量指示为2500kw,则该用户一月份基本电费按( )千瓦计算。
A.2700
B.2500
C.4000
D.2000
