×
单选题
64、某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是:()( )
A
网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码,导致攻击面增大,产生此安全问题
B
网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题
C
网站问题是由于使用便利性提高,带来网站用户数增加,导致网站攻击面增大,产生此安全问题
D
网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此问题
答案解析
正确答案:D
解析:
题目解析
正确答案是 D. 网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此问题。
解析:在题目中提到新版本设计了用户快捷登录功能,允许使用上次的IP地址进行访问无需验证直接登录。问题出在设计人员对于安全设计关键要素的不了解,设计了这个不安全的功能。这导致攻击者可以轻易地利用该功能盗取大量用户账号,攻击面因此增大。正确答案 D 指出了设计人员的问题是导致网站出现安全问题的根本原因。
相关知识点:
网站安全因设计缺陷致账号被盗
相关题目
单选题
18、两个信息系统边界存在共用设备时,共用设备的安全保护等级按两个信息系统安全保护等级较低者确定的。()( )
单选题
17、系统边界可出现在服务器内部,服务器共用的系统一般归入同一个信息系统。()( )
单选题
16、系统服务安全是指确保信息系统可以及时、有效地提供服务,以完成预定的业务目标。()( )
单选题
15、信息系统安全包括业务信息安全和系统服务安全。()( )
单选题
14、对客体的侵害程度:一是造成一般损害;二是造成损害;三是造成严重损害;四是造成特别严重损害。()( )
单选题
13、在等级保护工作,信息系统运营使用单位和主管部门按照“谁主管谁负责,谁运营谁负责”的原则开展工作。()( )
单选题
12、各基础信息网络和重要信息系统,按照“自主定级、自主保护”的要求完成等级保护的定级、备案、整改、测评等工作。()( )
单选题
11、信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。()( )
单选题
10、信息安全事件分类分级指南作为信息安全保障工作的基础性工作和重要环节,要贯穿于信息系统的规划、设计、实施、运行维护以及废弃各个阶段,是信息安全等级保护制度建设的重要科学方法之一。( )
单选题
9、GB/T20988-2007提出了灾难恢复中心建设与运营管理规范( )
