此题为判断题(对,错)。
第1题:
如果我们采用正确的用户名和口令能够成功登录某个网站,则证明这个网站不是仿冒的。
第2题:
6、如果我们采用正确的用户名和口令能够成功登录某个网站,则证明这个网站不是仿冒的。
第3题:
为保障文件系统安全,所有用户在进入系统时都必须登录,这是()安全管理。
A.系统级
B.用户级
C.目录级
D.文件级
第4题:
第5题:
第6题:
某电子商务网站在开发设计时使用了威胁建模方法来分析电子商务网站所面临的威胁STRIDE是微软SDL中提出的威胁建模方法将威胁分为六类为每一类威胁提供了标准的消减措施Spoofing是STRIDE中欺骗类的威胁以下威胁中哪个可以归入此类威胁?()
A、网站竞争对手可能雇佣攻击者实施DDos攻击降低网站访问速度
B、网站使用http协议进行浏览等操作未对数据进行加密可能导致用户传输信息泄漏例如购买的商品金额等
C、网站使用http协议进行浏览等操作无法确认数据与用户发出的是否一致可能数据被中途篡改
D、网站使用用户名密码进行登录验证攻击者可能会利用弱口令或其他方式获得用户密码以该用户身份登录修改用户订单等信息
第7题:
此题为判断题(对,错)。
第8题:
为保障数据传输的安全,通常采用数据传输加密、数据完整性鉴别和()技术。
第9题:
我行手机银行(含客户端和WAP)已采用手机号码作为登录用户名,柜员为客户开通手机银行时无需再选开用户名登录方式。
此题为判断题(对,错)。