某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改。利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是()A、该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用httpsB、该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施C、该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决D、该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可

某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改。利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是()

  • A、该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用https
  • B、该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施
  • C、该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
  • D、该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可

相关考题:

在安全策略中,认证是指()A.谁想访问电子商务网站B.允许谁登录电子商务网站C.在何时由谁导致了何事D.谁由权查看特定信息
查看答案
一个完整的电子商务系统组成应该包括以下哪些功能: () A电子商务网站B 安全的支付网关C 客户服务中心D 物流配送中心
查看答案
()是网站成功运作的基础和前提,决定了网站构建的过程和实施效果。 A.电子商务网站测试与发布B.电子商务网站运行环境的构建C.电子商务网站的系统分析D.电子商务网站内容设计与开发
查看答案
三鹿奶粉事件十年后,最近又出现了不合格疫苗事件,引起从企业的角度,这主要反映()方面出现了问题。 A.愿景与目标B.使命与价值观C.发展战略D.过程管理
查看答案
电子商务网站面临的安全隐患,导致了对网站安全的需求。() 此题为判断题(对,错)。
查看答案
一个项目团队已经在一起很好地共事了多年,然而,在最近从事的一个项目上,两个成员之间出现了几次争议,其他的成员也开始各支持一方,对团队产生了消极的影响。在这种情况下,最好的领导风格是哪项?A.指挥型B.文化型C.合作型D.导向型
查看答案
某公司开发了一个游戏网站,但是由于网站软件存在问题,结果在软件上线后被黑客攻击,其数据库中的网游用户真实身份数据被黑客看到。关于此案例,可以描述正确的是()A、该网站软件出现了保密性方面安全问题B、该网站软件出现了完整性方面安全问题C、该网站软件出现了可用性方面安全问题D、该网站软件出现了不可否认性方面安全问题
查看答案
某电子商务网站最近发生了一起安全事件,出现了一个价値1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施.最正确的说法应该是?()A、该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用httpsB、该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施C、该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决D、该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
查看答案
电子商务面临的威胁的出现导致了对电子商务安全的需求,也是真正实现一个安全电子商务系统所要求做到的各个方面,主要包括机密性、简化牲、认让性、不可抵赖性和有效性。
查看答案
电子商务网站常用的安全措施有哪些?
查看答案
电子商务网站系统设计的第一个步骤是确定电子商务网站的()。
查看答案
商务网站与电子商务系统的关系下面论述正确的是()A、商务网站与电子商务系统是等同的B、商务网站是电子商务系统的一个组成部分C、电子商务系统是商务网站的一个组成部分D、商务网站与电子商务系统没有关系
查看答案
电子商务网站的管理主要包括几个层次的管理()A、网站文件管理B、网站内容管理C、网站综合管理D、网站安全管理
查看答案
电子商务系统安全是电子商务网站可靠运行并有效开展电子商务活动的基础和保证,也是消除客户安全顾虑、扩大网站()的重要手段。
查看答案
电子商务面临的威胁的出现导致了对电子商务安全的需求,也是真正实现一个安全电子商务系统所要求做到的各个方面,主要包括保密性、完整性、有效性、真实性性和不可否认性。
查看答案
三鹿奶粉事件十年后,最近又出现了不合格疫苗事件,引起全国人们对食品安全的关注与忧虑。从企业的角度,这主要反映了企业在()方面出现了问题。A、愿景与目标B、使命与价值观C、发展战略D、过程管理
查看答案
第三代移动电子商务产业价值链出现了()技术,其代表特征是提供高速数据业务,催生了大量新的移动应用。A、2GB、3GC、4GD、语音
查看答案
在安全策略中,认证是指()A、谁想访问电子商务网站B、允许谁登录电子商务网站C、在何时由谁导致了何事D、谁由权查看特定信息
查看答案
使用砸浏览某网站时,出现的第一个页面称为网站的()。A、Web页
查看答案
工商银行提供电子商务支付网关,将电子商务的卖方、买方、()等交易各方紧密的融合在一起,实现了全过程电子商务。A、中间商B、电子商务服务商C、互联网门户网站D、电子商务网站
查看答案
填空题电子商务网站系统设计的第一个步骤是确定电子商务网站的()。
查看答案
单选题某公司开发了一个游戏网站,但是由于网站软件存在问题,结果在软件上线后被黑客攻击,其数据库中的网游用户真实身份数据被黑客看到。关于此案例,可以描述正确的是()A该网站软件出现了保密性方面安全问题B该网站软件出现了完整性方面安全问题C该网站软件出现了可用性方面安全问题D该网站软件出现了不可否认性方面安全问题
查看答案
单选题工商银行提供电子商务支付网关,将电子商务的卖方、买方、()等交易各方紧密的融合在一起,实现了全过程电子商务。A中间商B电子商务服务商C互联网门户网站D电子商务网站
查看答案
单选题商务网站服务质量评估的评价客体有哪些?()A行业电子商务网站、省市地区电子商务网站、企业电子商务网站、网络公司电子商务网站B只有网络公司电子商务网站C网络公司电子商务网站和企业电子商务网站D企业电子商务网站和行业电子商务网站
查看答案
单选题在安全策略中,认证是指()A谁想访问电子商务网站B允许谁登陆电子商务网站C在何时由谁导致了何事D谁有权查看特定信息
查看答案
单选题商务网站与电子商务系统的关系下面论述正确的是()A商务网站与电子商务系统是等同的B商务网站是电子商务系统的一个组成部分C电子商务系统是商务网站的一个组成部分D商务网站与电子商务系统没有关系
查看答案
填空题电子商务系统安全是电子商务网站可靠运行并有效开展电子商务活动的基础和保证,也是消除客户安全顾虑、扩大网站()的重要手段。
查看答案
热门标签