某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的AppleID等。发生此类问题我们应该(),避免受到更大损失。
数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。()
点击查看答案
信息泄露或丢失通常包括()。A、非法用户进入网络系统进行违法操作B、信息在传输中丢失或泄露C、信息在存储介质中丢失或泄露D、通过建立隐蔽隧道等窃取敏感信息等
Web配置台系统配置中,添加完VDN后,可以点击“VDN数据库用户信息写库”按钮将配置的所有VDN的数据库用户信息写入数据库表“tUserInfo”中,以下属于这些写入信息的是()。A、VDN编号B、VDN名称C、用户名D、数据库别名
数据库安全加固措施中包括禁止一般用户使用()的用户名和口令。A、一般用户B、高级用户C、超级用户D、数据库管理员
下列危害中,()是由传输层保护不足而引起的。A、修改数据库信息B、导致敏感信息泄露、篡改C、恶意用户通过默认账号登陆系统,获取系统机密信息,甚至操作整个服务器D、网站挂马
在用户注册页面上通常有“验证用户名”按钮,是用来()。A、检查用户输入的用户名是第几次登陆B、检查用户输入的用户名是否已被他人使用C、检查用户输入的用户名是否与网站数据库中已有的用户名匹配D、检查用户输入的用户名是否符合格式要求
某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()A、网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度B、网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等C、网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改D、网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息