网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登陆功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是:()
A
网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码导致攻击面增大,产生此安全问题
B
网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题
C
网站问题是由于使用便利性提高带来网站用户数增加,导致网络攻击面增大,产生此安全问题
D
网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此安全问题
参考答案
参考解析
解析:
暂无解析
更多 “单选题网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登陆功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是:()A 网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码导致攻击面增大,产生此安全问题B 网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题C 网站问题是由于使用便利性提高带来网站用户数增加,导致网络攻击面增大,产生此安全问题D 网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此安全问题” 相关考题
考题
对于网站程序说法错误的是()。
A.设计网站不用考虑客户机的安全问题,网页程序可以无限制地访问客户机的资源B.由于使用无状态的HTTP协议,必须另想办法记录用户访问状态,来实现用户交互C.访问网站的用户很多,因此需要考虑网站服务器的安全问题D.由于可能多个用户访问网站,所以要考虑分别记录每个用户的状态
考题
某网站向cA申请了数字证书,用户通过( )来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过( )进行加密和验证,该网站通过( )进行解密和签名。A.CA的签名B.证书中的公钥C.网站的私钥D.用户的公钥
考题
某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的AppleID等。发生此类问题我们应该(),避免受到更大损失。
A.立即登录该网站更改密码B.投诉该网站C.更改与该网站相关的一系列账号密码D.不再使用该网站的邮箱
考题
某网站向CA中请了数字证书,用户通过( )来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过( )进行加密和验证,该网站通过(请作答此空)进行解密和签名。
A. CA的签名
B. 证书中的公钥
C. 网站的私钥
D. 用户的公钥
考题
某公司开发了一个游戏网站,但是由于网站软件存在问题,结果在软件上线后被黑客攻击,其数据库中的网游用户真实身份数据被黑客看到。关于此案例,可以描述正确的是()A、该网站软件出现了保密性方面安全问题B、该网站软件出现了完整性方面安全问题C、该网站软件出现了可用性方面安全问题D、该网站软件出现了不可否认性方面安全问题
考题
网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登陆功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是:()A、网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码导致攻击面增大,产生此安全问题B、网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题C、网站问题是由于使用便利性提高带来网站用户数增加,导致网络攻击面增大,产生此安全问题D、网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此安全问题
考题
如果没有同源安全策略,那么,当用户通过浏览器访问了某个恶意网站时,浏览器中同时打开的其他网页都是不安全的,恶意网站可以通过JavaScript脚本获取用户在其他网站上的用户信息、登录信息等。
考题
若用户遗忘门户网站注册的密码,以下关于用户能重新正常登录门户网站的说法,不正确的是()。A、通过验证注册时的邮箱信息找回网站密码B、在门户网站进行手机绑定的前提下,通过验证绑定手机的信息找回网站密码C、通过“客户密码重置”功能重置用户网站密码D、通过“修改密码”功能找回网站密码
考题
用户浏览互联网时收到关于显示内容的警告包含HTTPS地址和锁定符号。此警告说明该网站有何问题?()A、该网站会将数据存储于缓存或者COOKIES,但并非两者同时使用B、该网站某些部分需要登录凭证C、该网站包含安全和不安全的内容D、最好使用其他浏览器浏览此网站
考题
某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的AppleID等。发生此类问题我们应该(),避免受到更大损失。A、立即登录该网站更改密码B、投诉该网站C、更改与该网站相关的一系列账号密码D、不再使用该网站的邮箱
考题
某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失()A、更改与该网站相关的一系列账号密码B、不再使用该网站的邮箱C、立即登录该网站更改密码D、投诉该网站
考题
使用OAuthn2.0(open standard to authorization)整合第三方身份提供服务,没法解决的问题是()。A、用户无法参与到授权过程,决定是否对第三方应用授权B、需用户提供用户名和密码给该第三方网站C、允许第三方网站在用户授权的前提下访问用户在服务商那里存储的各种信息D、如果第三方被攻破,意味着所有使用该服务的用户都会受影响
考题
某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()A、网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度B、网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等C、网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改D、网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
考题
某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是()A、网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码,导致攻击面增大,产生此安全问题B、网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题C、网站问题是由于使用便利性提高,带来网站用户数增加,导致网站攻击面增大,产生此安全问题D、网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此问题
考题
某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改。利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是()A、该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用httpsB、该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施C、该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决D、该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
考题
单选题某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()A
网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度B
网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等C
网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改D
网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
考题
单选题网站流量是指网站的访问量,其常用的统计指标包括网站的独立用户数量,总用户数量(含重复访问者),网页浏览量,每个用户的页面浏览数量,用户在网站的平均停留时间等。根据上述定义,下列不能直接用来提高网站流量的是:A
丰富网页的展示内容B
提高网民信息甄别能力C
增加与相关网站的链接D
在其他媒体上发布网站广告
考题
单选题用户浏览互联网时收到关于显示内容的警告包含HTTPS地址和锁定符号。此警告说明该网站有何问题?()A
该网站会将数据存储于缓存或者COOKIES,但并非两者同时使用B
该网站某些部分需要登录凭证C
该网站包含安全和不安全的内容D
最好使用其他浏览器浏览此网站
考题
单选题某公司开发了一个游戏网站,但是由于网站软件存在问题,结果在软件上线后被黑客攻击,其数据库中的网游用户真实身份数据被黑客看到。关于此案例,可以描述正确的是()A
该网站软件出现了保密性方面安全问题B
该网站软件出现了完整性方面安全问题C
该网站软件出现了可用性方面安全问题D
该网站软件出现了不可否认性方面安全问题
考题
单选题使用OAuthn2.0(open standard to authorization)整合第三方身份提供服务,没法解决的问题是()。A
用户无法参与到授权过程,决定是否对第三方应用授权B
需用户提供用户名和密码给该第三方网站C
允许第三方网站在用户授权的前提下访问用户在服务商那里存储的各种信息D
如果第三方被攻破,意味着所有使用该服务的用户都会受影响
考题
判断题如果没有同源安全策略,那么,当用户通过浏览器访问了某个恶意网站时,浏览器中同时打开的其他网页都是不安全的,恶意网站可以通过JavaScript脚本获取用户在其他网站上的用户信息、登录信息等。A
对B
错
考题
单选题某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改。利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是()A
该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用httpsB
该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施C
该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决D
该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
考题
单选题某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是()A
网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码,导致攻击面增大,产生此安全问题B
网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题C
网站问题是由于使用便利性提高,带来网站用户数增加,导致网站攻击面增大,产生此安全问题D
网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此问题
热门标签
最新试卷
