×
单选题
3.某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是?
A
该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的闯题,应对全网站进行安全改造,所有的访问都强制要求使用https
B
该问题产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施
C
该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
D
该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
答案解析
正确答案:A
解析:
解析:解释:根据题干是采用HTTP的协议导致的,则答案为A。
相关知识点:
电商安全事,https防问题
相关题目
单选题
43. 运行中的变压器出现下列哪种情况时必须立即停止运行( )。
单选题
42. 27.5KV 电压互感器二次连接的表计是( )。
单选题
41. 高压断路器的底座和框架,外壳( )。
单选题
40. 用万用表测量电阻时,被测的电阻( )。
单选题
39. 用万用表测( )时,应先将测试表笔短接,然后调零,换档后重新调零。
单选题
38. 万用表使用完毕后,应将选择开关拨放在( )
单选题
37. 变压器送电操作时应先合上( )侧断路器。
单选题
36. 变压器铭牌上标注的额定电压 UN±5%,是说明该变压器是( )。
单选题
35. 母线着以不同的颜色可作为母线的相别标识,在交流装置中,V 相用( )色。
单选题
34. 遇有危及人身和设备安全的情况时,值班员须( )
