某电子商务网站最近发生了一起安全事件,出现了一个价值 1000 元的商品用 1 元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用 Http 协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值 1000 元的商品以1 元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是? ( )
A. 该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的闯题,应对全网站进行安全改造,所有的访问都强制要求使用 https
B. 该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施
C. 该问题产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
D. 该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
查看答案
你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此批漏洞修补的四个建议方案,请选择其中一个最优方案执行 ( )
A. 由于本次发布的数个漏洞都属于高危漏洞,为了避免安全风险,应对单位所有的服务器和客户端尽快安装补丁
B. 本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性危险,所以可以先不做处理
C. 对于重要的服务,应在测试环境中安装并确认补丁兼容性问题后再在正式环境中部署
D. 对于服务器等重要设备,立即使用系统更新功能安装这批补丁,用户端计算机由于没有重要数据,由终端自行升级
一般地,IP 分配会首先把整个网络根据地域、区域。每个子区域从它的上级区域里获取 IP 地址段,这种分配方法为什么分配方法 ( )
A. 自顶向下
B. 自下向上
C. 自左向右
D. 自右向左
植入木马是为了 ( )
A. 控制目标计算机
B. 删除入侵记录
C. 发现漏洞
D. 伪造信息
( )是黑客通过对受害者心理弱点、本能反应、好奇心、信任、贪慕等心理陷阱使用诸如欺骗、伤害等危害手段,谋取利益的方法。
A. 社会工程学
B. 拒绝服务
C. 获取权限
D. 非法访问