测试卷子

173、某电子的务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况。经分析是由子设计时出于性能考虑,在刘党时时使用tp)协议,攻击音通过伪造数据包使例向购物车添加商品的价格被修改。利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款又没有验证的环节,导致以上问题。对于网络的这个问题原内分析及解决措施,最正确的说法应该是:

发布于 2021-03-22 23:17:00
【单选题】
A 该问题的产生由于使用了不安全的协议致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用 https
B 该问题的产生是由于网站开发前没有进行如威胁建模等相关工作成工作不到位。没有找到该胁并采取相应的减措施
C 该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
D 该问题的产生不是网站的问题,应报警要求寻求警-察-介入,严惩攻击者即可

查看更多

关注者
0
被浏览
52
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
victory
victory 2023-03-22
IT界扛把子
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
150、系统安全工程-能力成熟度模型( Systems SecurityEngineering-Capability maturity moeSSE-CMM)定义的包含评估威胁、评估臆性、评估影响和评估安全风险的基本过程领域是:
2
154、为了进一步提供信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公-安-部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作哟的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文件,下面理解正确的是()
3
159、2005年,RPC4301(RequeattorCommenta801:SecurityArchitecturelortheInternet Protocol)发布,用以取代原先的RFC2401,该标准建议规定了IPsec 系统基础架构,描述如何在IP层(IPv4/IPv6)位流量提供安全业务。请问此类RFC系列标准建议是由下面哪个组织发布的()
4
169、在网络信息系统中对用户进行认证识别时,口令是一种传统但仍然使用广泛的方法,口令认证过程中常常使用静态口令和动态口令。下面找描述中错误的是()
5
170、“统一威胁管理”是将防病毒,入侵检测和防火墙等安全需求统一管理,目前市场上已经出现了多种此 类安全设备,这里*统一威胁管理*常常被简称为()
6
178、国务髌信息化工作办公室于2004年7月份下发了《关于做好重要系统灾难备份工作的知》,文件中指出了我国在灾备工作原则,下面哪项不属于该工作原()
7
179、小陈学习了有关信息安全管理体的内容后,认为组织建立信息安全管理体系并持续运行,比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总结错误的是()
8
182、/etc/passwd 文件是UNIX/Linux 安全的关键文件之一。该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户ID(UID)、默认的用户分UID (CID)、用户信息、用户登录目最以及登录后使用的shell序。黑容设法取丁银行账户管理系统的pmsswd 文件后,发现每个用户的加密的口令数据项都是示为x'。下列选项中,对此现象的解释正确的是()
9
183、Linux系统文件中访间权限性通过9个字符来表示,分别表示文件属主、文件所组用户和其他用户对文件的读(r)、写(w)及执行(x)的权限。文件usr/bin/passwd 的属性信息如下图所示,在文件权限中还出现了一位s,下列选项中对这一位s的理解正确的是() 图示内容:()-r-s -x_x root root 10704 Apr 20 11:55/usr/bin/passwd
10
185、目前,信 t面临外部攻击者的恶意攻击威胁,从威胁能力和掌握资源分,这些胁可以按照个人或胁、组织威胁和国家威胁三个层面划分,下面选项中属于组织威胁的是()

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服