试题详情
- 单项选择题某电子商务网站最近发生了一起安全事件,出现了一个价値1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施.最正确的说法应该是?()
A、该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用https
B、该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施
C、该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
D、该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
- B
关注下方微信公众号,在线模考后查看
热门试题
- 通常,在一个项目的发起阶段,下述人员哪个
- 一位IS审计师正在执行一项系统配置审查。
- 下面对信息安全漏洞的理解中,错误的是:(
- 以下哪一种环境控制适用于保护短期内电力环
- 以下除哪一项外都将持续受到来自计算机病毒
- 下列哪种网络配置最好的支持可用性()。
- 以下关于防火墙的描述哪一项不正确()。
- 译码密钥
- 在审查客户主文件的时候,IS审计师发现很
- 如图所示,主体S对客体01有读(R)权限
- 财务审计
- 下列哪项不是SSE-CMM中规定的系统安
- 小李在某单位是负责信息安全风险管理方面工
- 为了处理组织灾难恢复的要求,备份时间间隔
- 由于频繁出现燃机运行时被黑客远程攻击获取
- Which of the followi
- 一位IS审计师正在对一家医疗保健机构执行
- 下面对信息安全特征和范畴的说法错误的是(
- 一个信息系统审计师要评定公司和外包服务提
- 在TCP中的六个控制位哪一个是用来请求同