可用性
保密性
完整性
第1题:
A.社会工程攻击
B.泛洪攻击
C.中间人攻击
D.钓鱼式攻击
第2题:
IE浏览器提供的“自动完成表单和Web地址”功能方便了操作,同时可能造成用户名和密码被泄露。因此,在输入用户名和密码之前就应该关闭该功能,方法是在图4-3所示的复选框中去掉(7)选项。如果在此操作之前已经输入用户名和密码,则应该通过执行图4-4中的(8)和(9)选项来避免用户名和密码泄露。
第3题:
距浏览器提供的“自动完成表单和Web地址”功能方便了操作,同时可能造成用户名和密码被泄露。因此在输入用户名和密码之前就应该关闭该功能,方法是在如图6-2所示的对话框中取消勾选[(16)]复选框。如果在此操作之前已经输入用户名和密码,则应该通过单击图6-3中的(17)按钮宋避免用户名和密码泄露。
A.Web地址
B.表单
C.表单上的用户名和密码
D.提示我保存密码
第4题:
在某信息系统的设计中,用户登录过程是这样的: (1)用户通过HTTP协议访问信息系统; (2)用户在登录页面输入用户名和口令; (3)信息系统在服务器端检查用户名和密码正确性,如果正确,则鉴别完成。 可以看出这个鉴别过程属于:()
第5题:
第6题:
A、用户名
B、密码
C、所属的用户组
D、个人信息等
第7题:
某电子商务网站在开发设计时使用了威胁建模方法来分析电子商务网站所面临的威胁STRIDE是微软SDL中提出的威胁建模方法将威胁分为六类为每一类威胁提供了标准的消减措施Spoofing是STRIDE中欺骗类的威胁以下威胁中哪个可以归入此类威胁?()
A、网站竞争对手可能雇佣攻击者实施DDos攻击降低网站访问速度
B、网站使用http协议进行浏览等操作未对数据进行加密可能导致用户传输信息泄漏例如购买的商品金额等
C、网站使用http协议进行浏览等操作无法确认数据与用户发出的是否一致可能数据被中途篡改
D、网站使用用户名密码进行登录验证攻击者可能会利用弱口令或其他方式获得用户密码以该用户身份登录修改用户订单等信息
第8题:
使用浏览器访问FTP站点的URL写法是________。
A.ftp://用户名:密码@站点地址
B.ftp://用户名@网站
C.http://用户名:密码@站点地址
D.http://用户名@网站
第9题:
箱管系统操作人员应妥善保管(),使用实际操作人员用户名和密码登录信息系统。
第10题:
通过反复尝试向系统提交用户名和密码以发现正确的用户密码的攻击方式称为()