某電子商務(wù)網(wǎng)站在開(kāi)發(fā)設(shè)計(jì)時(shí)����,使用了威脅建模方法來(lái)分折電子商務(wù)網(wǎng)站所面臨的威脅,STRIDE 是微軟SDL 中提出的威脅建模方法����,將威脅分為六類(lèi),為每一類(lèi)威脅提供了標(biāo)準(zhǔn)的消減措施��,Spoofing 是STRIDE 中欺騙類(lèi)的威脅����,以下威脅中哪個(gè)可以歸入此類(lèi)威脅?()
A.網(wǎng)站競(jìng)爭(zhēng)對(duì)手可能雇傭攻擊者實(shí)施DDoS 攻擊����,降低網(wǎng)站訪問(wèn)速度
B.網(wǎng)站使用http 協(xié)議進(jìn)行瀏覽等操作�����,未對(duì)數(shù)據(jù)進(jìn)行加密���,可能導(dǎo)致用戶(hù)傳輸信息泄露�����,例如購(gòu)買(mǎi)的商品金額等
C.網(wǎng)站使用http 協(xié)議進(jìn)行瀏覽等操作�����,無(wú)法確認(rèn)數(shù)據(jù)與用戶(hù)發(fā)出的是否一致��,可能數(shù)據(jù)被中途篡改
D.網(wǎng)站使用用戶(hù)名����、密碼進(jìn)行登錄驗(yàn)證���,攻擊者可能會(huì)利用弱口令或其他方式獲得用戶(hù)密碼����,以該用戶(hù)身份登錄修改用戶(hù)訂單等信息
