试题详情
- 单项选择题某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是()
A、网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码,导致攻击面增大,产生此安全问题
B、网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题
C、网站问题是由于使用便利性提高,带来网站用户数增加,导致网站攻击面增大,产生此安全问题
D、网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此问题
- D
关注下方微信公众号,在线模考后查看
热门试题
- 一个组织当前使用了企业资源管理(ERP)
- 对下列费用舞弊行为按照发生的频度以降序进
- IS审计师复核IT功能外包合同时,应当期
- 电子商务安全要求的四个方面是()。
- 以下哪个不是软件安全需求分析阶段的主要任
- 信息安全管理体系是基于()的方法,来建立
- 校验数字位
- 通常在VLAN时,以下哪一项不是VLAN
- 以下哪一项措施可最有效地支持24/7可用
- 某Web服务器受到攻击和损害。应首先执行
- 鉴别、认证
- 信息安全风险模型阐述了所有者,资产、脆弱
- 小王在学习定量风险评估方法后,决定试着为
- 某电子商务网站最近发生了一起安全事件,出
- 下列业务连续性计划的哪一部分需要首先在业
- 以下哪个不是信息安全项目的需求来源?()
- 微软slm将软件开发生命周期制分为七个阶
- 组织要捐赠一些本单位的旧计算机设备给希望
- 以下哪组全部都是多边安全模型?()
- 总部和分支机构通讯的VPN解决方案比较适