单选题某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改。利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是()A该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用httpsB该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施C该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决D该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
单选题
某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改。利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是()
A
该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用https
B
该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施
C
该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
D
该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
参考解析
解析:
这起安全事件的产生是由于编码缺陷,通过对网站HTML进行修改,在进行订单付款时进行商品价格验证就可以解决。
相关考题:
当一个顾客打开哒哒网站购物时,发现网页打开速度很慢,并且选择商品购物时,半天也没把商品放入到购物筐中,这违反了电子商务系统的性能衡量指标的( )。A.负载性能B.不间断性能C.响应时间D.安全性能
阅读以下技术说明和程序代码,根据要求回答问题。[说明]某公司用ASP+SQL Server开发的电子商务网站系统,提供了商品查询、网上购物车、订单管理、后台商品管理和支付等功能。图6~11是用ASP实现的电子商务网站的主页。系统的数据库名为 shangwu,所在服务器IP地址为211.54.32.21,其中,user表用于存放注册用户名和密码,结构如表 6-19所示。设计该电子商务网站时,某页面框架代码如下。该网页代码中定义了(1)个框架。
某电子商务网站在开发设计时使用了威胁建模方法来分析电子商务网站所面临的威胁STRIDE是微软SDL中提出的威胁建模方法将威胁分为六类为每一类威胁提供了标准的消减措施Spoofing是STRIDE中欺骗类的威胁以下威胁中哪个可以归入此类威胁?()A、网站竞争对手可能雇佣攻击者实施DDos攻击降低网站访问速度B、网站使用http协议进行浏览等操作未对数据进行加密可能导致用户传输信息泄漏例如购买的商品金额等C、网站使用http协议进行浏览等操作无法确认数据与用户发出的是否一致可能数据被中途篡改D、网站使用用户名密码进行登录验证攻击者可能会利用弱口令或其他方式获得用户密码以该用户身份登录修改用户订单等信息
一个项目团队已经在一起很好地共事了多年,然而,在最近从事的一个项目上,两个成员之间出现了几次争议,其他的成员也开始各支持一方,对团队产生了消极的影响。在这种情况下,最好的领导风格是哪项?A.指挥型B.文化型C.合作型D.导向型
某公司开发了一个游戏网站,但是由于网站软件存在问题,结果在软件上线后被黑客攻击,其数据库中的网游用户真实身份数据被黑客看到。关于此案例,可以描述正确的是()A、该网站软件出现了保密性方面安全问题B、该网站软件出现了完整性方面安全问题C、该网站软件出现了可用性方面安全问题D、该网站软件出现了不可否认性方面安全问题
某电子商务网站最近发生了一起安全事件,出现了一个价値1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施.最正确的说法应该是?()A、该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用httpsB、该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施C、该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决D、该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
商务网站与电子商务系统的关系下面论述正确的是()A、商务网站与电子商务系统是等同的B、商务网站是电子商务系统的一个组成部分C、电子商务系统是商务网站的一个组成部分D、商务网站与电子商务系统没有关系
三鹿奶粉事件十年后,最近又出现了不合格疫苗事件,引起全国人们对食品安全的关注与忧虑。从企业的角度,这主要反映了企业在()方面出现了问题。A、愿景与目标B、使命与价值观C、发展战略D、过程管理
你们公司是鸡肉加工商,最近你们公司在产品方面出现了一些与健康有关的恐慌。在不同的地理区域发生了一些相互独立的事件,但这些事件都是在相同的3个星期内发生的。公司过去从来没有产品安全性方面的顾虑,而且相信其检验系统不存在任何问题。但是,公司最近引入了一个新的加工系统。你是这个系统的项目经理,现在,你被要求领导一个团队来调查情况并实施任何所需的变更。为了帮助你分析这个新的过程,你和你的团队决定使用以下哪一种技术?()A、系统流程图B、试验设计C、帕雷托分析D、控制图
某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是()A、网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码,导致攻击面增大,产生此安全问题B、网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题C、网站问题是由于使用便利性提高,带来网站用户数增加,导致网站攻击面增大,产生此安全问题D、网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此问题
某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改。利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是()A、该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用httpsB、该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施C、该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决D、该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
单选题某公司开发了一个游戏网站,但是由于网站软件存在问题,结果在软件上线后被黑客攻击,其数据库中的网游用户真实身份数据被黑客看到。关于此案例,可以描述正确的是()A该网站软件出现了保密性方面安全问题B该网站软件出现了完整性方面安全问题C该网站软件出现了可用性方面安全问题D该网站软件出现了不可否认性方面安全问题
单选题你们公司是鸡肉加工商,最近你们公司在产品方面出现了一些与健康有关的恐慌。在不同的地理区域发生了一些相互独立的事件,但这些事件都是在相同的3个星期内发生的。公司过去从来没有产品安全性方面的顾虑,而且相信其检验系统不存在任何问题。但是,公司最近引入了一个新的加工系统。你是这个系统的项目经理,现在,你被要求领导一个团队来调查情况并实施任何所需的变更。为了帮助你分析这个新的过程,你和你的团队决定使用以下哪一种技术?()A系统流程图B试验设计C帕雷托分析D控制图
多选题在进行电子商务网站功能设计时,应考虑的因素有()A要在网站上展示、出售的商品B物流配送的方式C网络安全D目标用户E其他同类网站