某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题／答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的AppleID等。发生此类问题我们应该(),避免受到更大损失。A.立即登录该网站更改密码B.投诉该网站C.更改与该网站相关的一系列账号密码D.不再使用该网站的邮箱

题目

某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题／答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的AppleID等。发生此类问题我们应该(),避免受到更大损失。

A.立即登录该网站更改密码

B.投诉该网站

C.更改与该网站相关的一系列账号密码

D.不再使用该网站的邮箱

相似考题

1.阅读下列说明，回答问题1至问题3。[说明]某公司计划建立一个商务网站，该网站主要面对消费者，功能是完成网上购物、信息查询、广告宣传、用户需求调查等。已知服务器采用Windows 2000 Server + IIS5.0，网页编程语言采用ASP，数据库采用SQLServer，数据库名为CJB，数据库管理员的用户名为User，密码为Test。请简要说出B to B、B to C两种电子商务模式的含义(不超过150字)。该网站应该采用哪种模式?

2.使用浏览器访问FTP站点的URL写法是________。A.ftp：//用户名：密码@站点地址B.ftp：//用户名@网站C.http：//用户名：密码@站点地址D.http：//用户名@网站

3.本地用户账户。在这个账户中包括了()A、用户名B、密码C、所属的用户组D、个人信息等

4.距浏览器提供的“自动完成表单和Web地址”功能方便了操作，同时可能造成用户名和密码被泄露。因此在输入用户名和密码之前就应该关闭该功能，方法是在如图6-2所示的对话框中取消勾选[(16)]复选框。如果在此操作之前已经输入用户名和密码，则应该通过单击图6-3中的(17)按钮宋避免用户名和密码泄露。A．Web地址B．表单C．表单上的用户名和密码D．提示我保存密码

更多“某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题／答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的AppleID等。发生此类问题我们应该(),避免受到更大损失。 ”相关问题

第1题：

IE浏览器提供的“自动完成表单和Web地址”功能方便了操作，同时可能造成用户名和密码被泄露。因此，在输入用户名和密码之前就应该关闭该功能，方法是在图4-3所示的复选框中去掉(7)选项。如果在此操作之前已经输入用户名和密码，则应该通过执行图4-4中的(8)和(9)选项来避免用户名和密码泄露。

正确答案：(7) 表单上的用户名和密码 (8)、(9) 删除表单、删除密码(顺序可换)
(7) 表单上的用户名和密码 (8)、(9) 删除表单、删除密码(顺序可换) 解析：为避免用户名和密码被泄露，应该对用户名和密码禁止使用自动完成功能，方法是在“自动完成设置”对话框中去掉对“表单上的用户名和密码”复选框的勾选。如果在此操作之前已经输入用户名和密码，则应该在“删除浏览的历史记录”对话框中执行删除表单和删除密码操作。
第2题：

当我们浏览网站时，网站服务器将有关用户相信息(如身份识别号码、密码、用户访问该网站的次数)等信息以文本文件存在用户计算机中，请问其位于Windows文件夹下的 ______子文件夹。
A．History
B．Cookies
C．Config
D．System

正确答案：B
解析：Cookies是网站服务器将有关用户信息(如身份识别号码、密码、用户访问该网站的次数)等信息以文本文件存储在用户计算机中，用户可以提供IE浏览器中相关的隐私项对其进行设置。
第3题：

阅读以下说明，回答问题1至问题2，将解答填入答题纸的对应栏内。【说明】某软件公司采用ASP.NET+SQL Server 技术，前端页面采用HTML+CSS +JavaScript方式，开发一套电子商务网站，主要包括用户注册与登录、商品展示与销售、订单处理等功能，项目团队某成员被分配设计实现用户注册与登录部分。
问题：2.1 为了提高网站访问效率，采用JavaScript 进行客户端验证，用户注册页面中，需要验证用户各信息的合法性。假定页面中用户名控件的ID为“myname”，密码控件的ID为“mypwd1”，确认密码控件的ID为“mypwd2”，以下程序验证用户名非空且长度至少6位，密码及确认密码一致、非空且必须是数字(其他信息的验证忽略)。根据题目描述，完成以下程序。

问题：2.2 （７分）以下程序表示用户登录过程，假定数据库连接字符串正确无误，用户信息表名为"users"，登录页面中包括用户编号控件(ID 为 myUserID) 、密码控件(ID为 mypwd) 等。采用 SQL 参数化方式实现数据库查询，登录成功时，跳转至"userCenter.aspx" 页面，登录失败时，弹出错误提示。根据题目描述，完成以下程序。

答案：
解析：
问题2.1、(1)value (2)6 (3)length (4)‘9’ (5)‘0’ (6)pwd.length (7)pwdConfirm (8)true
问题2.2、(9)myUserID (10)mypwd (11)userID (12)pwd (13)con (14)ds (15)userCenter.aspx
【解析】
问题2.1【解析】(1)document.getElementById(“id”).value是获取HTML标签中id=“id”的value的方法。(2)判断用户名长度至少为6个字符条件表达式为if(username.length<6)。(3)设置for循环条件，i的终值为密码的长度，即pwd.length。(4)(5）判断密码字符中是否有非数字字符，判断条件设置为if(onechar>‘9’||onechar<‘0’)。(6)判断密码是否已经符合纯数字的规范了，即i的值>=密码的长度（i>=pwd.length)(7)判断密码及确认密码是否输入不一致，即if(pwd!=pwdConfirm)(8)判断密码及确认密码输入一致的情况下，将checkright置为true值，将其作为函数值返回。

问题2.2【解析】(9)Request.Form是接收post方法的对象，从题中判断得知是用来接收用户名控件中的用户信息，即Request.Form[“myUserID”]。(10)用来接收密码控件中的密码信息，即Request.Form[“mypwd”]。(11)SqlParameter(String, Object)，初始化SqlParameter类的新实例，该类使用参数名称和新SqlParameter的值；根据题中判断得知，@userID值为userID。(12)根据题中判断得知，@pwd值为pwd。(13)SqlDatAdapter的语法格式为SqlDataAdapter对象名＝new SqlDataAdapter（查询用sql语句，数据库连接对象），根据题中判断可知为连接对象con。(14)Fill方法括号中接DataSet对象，即ds。(15)实现页面跳转，即Response.Redirect(“userCenter.aspx”)。
第4题：

若用户遗忘门户网站注册的密码，以下关于用户能重新正常登录门户网站的说法，不正确的是（）。
- A、通过验证注册时的邮箱信息找回网站密码
- B、在门户网站进行手机绑定的前提下，通过验证绑定手机的信息找回网站密码
- C、通过“客户密码重置”功能重置用户网站密码
- D、通过“修改密码”功能找回网站密码
正确答案:D
第5题：

申请电子邮箱过程中，填写个人信息时填写密码提示问题的好处是（）
- A、防止密码被窃
- B、当遗忘密码时可以到该网站用密码提示问题功能找回密码
- C、促进网络安全
- D、体现自己的个性
正确答案:B
第6题：

防止他人入侵电子邮箱的措施中，哪一项是不正确的？（）
- A、经常更新杀毒软件
- B、不在钓鱼网站上泄露密码
- C、所有账号都设同一密码
- D、尽量不用生日等基本信息做密码
正确答案:C
第7题：

目前，登录网上营业厅的身份验证方式有（）
- A、手机号码＋服务密码
- B、手机号码＋随机密码
- C、手机号码＋网站密码
- D、网站用户名＋网站密码
- E、网站用户名＋服务密码
正确答案:A,B,D
第8题：

要想进入自己的申请的电子信箱，在电子邮箱登入窗口处，用户名和密码应该（）
- A、登入windows的用户名和密码
- B、系统管理员用户名和密码
- C、在该网站申请的电子信箱的用户名和密码
- D、ISP的帐号和密码
正确答案:C
第9题：

某电子商务网站在开发设计时，使用了威胁建模方法来分折电子商务网站所面临的威胁，STRIDE是微软SDL中提出的威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing是STRIDE中欺骗类的威胁，以下威胁中哪个可以归入此类威胁？（）
- A、网站竞争对手可能雇佣攻击者实施DDoS攻击，降低网站访问速度
- B、网站使用http协议进行浏览等操作，未对数据进行加密，可能导致用户传输信息泄露，例如购买的商品金额等
- C、网站使用http协议进行浏览等操作，无法确认数据与用户发出的是否一致，可能数据被中途篡改
- D、网站使用用户名、密码进行登录验证，攻击者可能会利用弱口令或其他方式获得用户密码，以该用户身份登录修改用户订单等信息
正确答案:D
第10题：

多选题
某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的AppleID等。发生此类问题我们应该（），避免受到更大损失。
A
立即登录该网站更改密码
B
投诉该网站
C
更改与该网站相关的一系列账号密码
D
不再使用该网站的邮箱

正确答案： A,B
解析：暂无解析
第11题：

单选题
2012年7月，多家电商网站"集体"被曝账户信息泄露，导致用户财产损失，信息安全问题再次引发"围观"。不可能导致此类事件的原因是（）
A
黑客入侵
B
内部管理不善
C
交易平台有漏洞
D
帐户密码过于简单

正确答案： B
解析：暂无解析
第12题：

多选题
如果在信息网上忘记了用户名和密码，可以通过（）。
A
输入注册时的用户名
B
输入登记时的邮箱地址
C
输入绑定的手机号
D
无法找回

正确答案： D,A
解析：暂无解析
第13题：

某电子商务网站在开发设计时使用了威胁建模方法来分析电子商务网站所面临的威胁STRIDE是微软SDL中提出的威胁建模方法将威胁分为六类为每一类威胁提供了标准的消减措施Spoofing是STRIDE中欺骗类的威胁以下威胁中哪个可以归入此类威胁?()
A、网站竞争对手可能雇佣攻击者实施DDos攻击降低网站访问速度
B、网站使用http协议进行浏览等操作未对数据进行加密可能导致用户传输信息泄漏例如购买的商品金额等
C、网站使用http协议进行浏览等操作无法确认数据与用户发出的是否一致可能数据被中途篡改
D、网站使用用户名密码进行登录验证攻击者可能会利用弱口令或其他方式获得用户密码以该用户身份登录修改用户订单等信息

参考答案：D
第14题：

某软件公司采用ASP.NET+SQL Server 技术，前端页面采用HTML+CSS +JavaScript方式，开发一套电子商务网站，主要包括用户注册与登录、商品展示与销售、订单处理等功能，项目团队某成员被分配设计实现用户注册与登录部分。
问题：2.1 为了提高网站访问效率，采用JavaScript 进行客户端验证，用户注册页面中，需要验证用户各信息的合法性。假定页面中用户名控件的ID为“myname”，密码控件的ID为“mypwd1”，确认密码控件的ID为“mypwd2”，以下程序验证用户名非空且长度至少6位，密码及确认密码一致、非空且必须是数字(其他信息的验证忽略)。根据题目描述，完成以下程序。

问题：2.2 （７分）以下程序表示用户登录过程，假定数据库连接字符串正确无误，用户信息表名为"users"，登录页面中包括用户编号控件(ID 为 myUserID) 、密码控件(ID为 mypwd) 等。采用 SQL 参数化方式实现数据库查询，登录成功时，跳转至"userCenter.aspx" 页面，登录失败时，弹出错误提示。根据题目描述，完成以下程序。

答案：
解析：
问题2.1、(1)value (2)6 (3)length (4)‘9’ (5)‘0’ (6)pwd.length (7)pwdConfirm (8)true
问题2.2、(9)myUserID (10)mypwd (11)userID (12)pwd (13)con (14)ds (15)userCenter.aspx
问题2.1【解析】(1)document.getElementById(“id”).value是获取HTML标签中id=“id”的value的方法。(2)判断用户名长度至少为6个字符条件表达式为if(username.length<6)。(3)设置for循环条件，i的终值为密码的长度，即pwd.length。(4)(5）判断密码字符中是否有非数字字符，判断条件设置为if(onechar>‘9’||onechar<‘0’)。(6)判断密码是否已经符合纯数字的规范了，即i的值>=密码的长度（i>=pwd.length)(7)判断密码及确认密码是否输入不一致，即if(pwd!=pwdConfirm)(8)判断密码及确认密码输入一致的情况下，将checkright置为true值，将其作为函数值返回。

问题2.2【解析】(9)Request.Form是接收post方法的对象，从题中判断得知是用来接收用户名控件中的用户信息，即Request.Form[“myUserID”]。(10)用来接收密码控件中的密码信息，即Request.Form[“mypwd”]。(11)SqlParameter(String, Object)，初始化SqlParameter类的新实例，该类使用参数名称和新SqlParameter的值；根据题中判断得知，@userID值为userID。(12)根据题中判断得知，@pwd值为pwd。(13)SqlDatAdapter的语法格式为SqlDataAdapter对象名＝new SqlDataAdapter（查询用sql语句，数据库连接对象），根据题中判断可知为连接对象con。(14)Fill方法括号中接DataSet对象，即ds。(15)实现页面跳转，即Response.Redirect(“userCenter.aspx”)。
第15题：

登录门户网站时，不需要使用的信息是（）。
- A、用户名
- B、注册证件号
- C、网站验证码
- D、网站密码
正确答案:B
第16题：

关于MD5的说法正确的是（）。
- A、MD5是单向hash函数
- B、增加web安全账户的一个常用手段就是将管理员的用户密码信息，经过md5运算后，在数据库中存储密码的hash值
- C、web数据库中存储的密码经过hash之后，攻击者即使看到hash的密码也无法用该信息直接登录，还需要进一步破解
- D、目前攻击者在得到经过hash的用户名密码之后，最常用的破解手段是暴力破解
正确答案:A,B,C
第17题：

某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的AppleID等。发生此类问题我们应该（），避免受到更大损失。
- A、立即登录该网站更改密码
- B、投诉该网站
- C、更改与该网站相关的一系列账号密码
- D、不再使用该网站的邮箱
正确答案:A,C
第18题：

2012年7月，多家电商网站"集体"被曝账户信息泄露，导致用户财产损失，信息安全问题再次引发"围观"。不可能导致此类事件的原因是（）
- A、黑客入侵
- B、内部管理不善
- C、交易平台有漏洞
- D、帐户密码过于简单
正确答案:D
第19题：

如果在信息网上忘记了用户名和密码，可以通过（）。
- A、输入注册时的用户名
- B、输入登记时的邮箱地址
- C、输入绑定的手机号
- D、无法找回
正确答案:A,B
第20题：

使用浏览器访问FTP站点的URL写法是（）。
- A、ftp：//用户名：密码@站点地址
- B、ftp：//用户名@网站
- C、http：//用户名：密码@站点地址
- D、http：//用户名@网站
正确答案:A
第21题：

单选题
防止他人入侵电子邮箱的措施中，哪一项是不正确的？（）
A
经常更新杀毒软件
B
不在钓鱼网站上泄露密码
C
所有账号都设同一密码
D
尽量不用生日等基本信息做密码

正确答案： D
解析：暂无解析
第22题：

多选题
某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）
A
更改与该网站相关的一系列账号密码
B
不再使用该网站的邮箱
C
立即登录该网站更改密码
D
投诉该网站

正确答案： A,B
解析：暂无解析
第23题：

单选题
某购物网站被黑客攻击，导致用户信息，包括用户常用地址、用户名密码、购买信息等泄露，这破坏了信息系统的（）。
A
可用性
B
保密性
C
完整性

正确答案： A
解析：暂无解析
第24题：

单选题
以下关于拖库的解释错误的是（）
A
指黑客入侵有价值的网络站点并偷走数据库
B
数据资料一般是注册用户的用户名和密码
C
被拖库的网站一般是个人网站
D
拖库是难以避免的

正确答案： A
解析：暂无解析

niusouti.com

题目

相似考题

相关内容