CISP

某电子商务网站最近发生了一起安全事件,出现了一个价值1000 元的商品用1元被买走的情况,经分析是由于设计时出 于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击 者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因 分析及解决措施。最正确的说法应该是?

发布于 2021-02-17 20:54:50
【单选题】
A 该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的闯题,应对全网站进行安全改造,所有的访 问都强制要求使用https
B 该问题产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施
C 该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
D 该问题的产生不是网站的问题,应报警要求寻求警 察介入,严惩攻击者即可

查看更多

关注者
0
被浏览
69
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
芒果慕斯
芒果慕斯 2023-02-17
每件事情都必须有一个期限,否则,大多数人都会有多少时间就花掉多少时间。
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权 的原则,作为评审专家,请指出是哪一个?
2
次日复工时,工作负责人应重新认真检查、确认安全措施是否符合工作票要求,并召开现场站班会后,方可工作。若无工作负责人或专责监护人带领,作业人员可以进入工作地点。
3
下列仪器仪表中可以测量电路中电压的是(?? )。
4
主机A 向主机B发出的数据采用AH或ESP的传输模式对经过互联网的数据流量进行保护时,主机A和主机B 的IP地址 在应该在下列哪个范围?
5
下列哪一项不是评估语音拼写通路(Phonologyandorthographicprocesses)的评估方法:()
6
在未办理工作票终结手续以前,任何人员不准将检修设备投入运行。
7
电缆故障的形成原因有(? )。
8
Linux系统对文件的权限是以模式位的形式来表示,对于文件名为test的一个文件,属于admin 组中user用户,以下哪 个是该文件正确的模式表示?
9
下列哪一项不是评估词汇语义(Lexical-Semantic)的理解过程的方法:()
10
Apache Web服务器的配置文件一般位于/usr/local/apache/conf目录,其中用来控制用户访问Apache目录的配置文 件是:

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服