某电子商务网站最近发生了一起安全事件,出现了一个价値1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施.最正确的说法应该是?()A、该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用httpsB、该问题的产
题目
某电子商务网站最近发生了一起安全事件,出现了一个价値1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施.最正确的说法应该是?()
- A、该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用https
- B、该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施
- C、该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
- D、该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
相似考题
更多“某电子商务网站最近发生了一起安全事件,出现了一个价値1000元的”相关问题
-
第1题:
一个项目团队已经在一起很好地共事了多年,然而,在最近从事的一个项目上,两个成员之间出现了几次争议,其他的成员也开始各支持一方,对团队产生了消极的影响。在这种情况下,最好的领导风格是哪项?A.指挥型
B.文化型
C.合作型
D.导向型答案:A解析: -
第2题:
电子商务面临的威胁的出现导致了对电子商务安全的需求,也是真正实现一个安全电子商务系统所要求做到的各个方面,主要包括机密性、简化牲、认让性、不可抵赖性和有效性。
正确答案:错误 -
第3题:
电子商务网站系统设计的第一个步骤是确定电子商务网站的()。
正确答案:定位 -
第4题:
商务网站与电子商务系统的关系下面论述正确的是()
- A、商务网站与电子商务系统是等同的
- B、商务网站是电子商务系统的一个组成部分
- C、电子商务系统是商务网站的一个组成部分
- D、商务网站与电子商务系统没有关系
正确答案:B -
第5题:
电子商务网站的管理主要包括几个层次的管理()
- A、网站文件管理
- B、网站内容管理
- C、网站综合管理
- D、网站安全管理
正确答案:A,B,C,D -
第6题:
电子商务面临的威胁的出现导致了对电子商务安全的需求,也是真正实现一个安全电子商务系统所要求做到的各个方面,主要包括保密性、完整性、有效性、真实性性和不可否认性。
正确答案:正确 -
第7题:
在安全策略中,认证是指()
- A、谁想访问电子商务网站
- B、允许谁登录电子商务网站
- C、在何时由谁导致了何事
- D、谁由权查看特定信息
正确答案:B -
第8题:
使用砸浏览某网站时,出现的第一个页面称为网站的()。
- A、Web页
正确答案:C -
第9题:
填空题电子商务网站系统设计的第一个步骤是确定电子商务网站的()。正确答案: 定位解析: 暂无解析 -
第10题:
单选题工商银行提供电子商务支付网关,将电子商务的卖方、买方、()等交易各方紧密的融合在一起,实现了全过程电子商务。A中间商
B电子商务服务商
C互联网门户网站
D电子商务网站
正确答案: C解析: 暂无解析 -
第11题:
单选题在安全策略中,认证是指()A谁想访问电子商务网站
B允许谁登陆电子商务网站
C在何时由谁导致了何事
D谁有权查看特定信息
正确答案: C解析: 认证的主要目的:一是验证消息发送者和接收者的真伪,二是验证消息的完整性,验证消息在传送或存储过程中是否被篡改或延迟等。
一般通过下列技术手段实现:
1.数字签名:目的是用来识别资料来源,本身并不具备对资料进行加密的功能,既被牵过名的文件是以明文方式传送的。
2.数字证书:数字证书是网络交易双方真实身份的依据,它是一个经证书授权中心数字签名的,包含证书申请者个人信息及其公开密钥的文件。
作用:证明在电子商务或信息交换中参与者的身份;授权进入保密的信息的不可否认性的依据;提供网上发送信息的不可否认的依据;验证网上交换信息的完整性。 -
第12题:
填空题电子商务系统安全是电子商务网站可靠运行并有效开展电子商务活动的基础和保证,也是消除客户安全顾虑、扩大网站()的重要手段。正确答案: 客户群解析: 暂无解析 -
第13题:
某公司开发了一个游戏网站,但是由于网站软件存在问题,结果在软件上线后被黑客攻击,其数据库中的网游用户真实身份数据被黑客看到。关于此案例,可以描述正确的是()
- A、该网站软件出现了保密性方面安全问题
- B、该网站软件出现了完整性方面安全问题
- C、该网站软件出现了可用性方面安全问题
- D、该网站软件出现了不可否认性方面安全问题
正确答案:A -
第14题:
电子商务网站常用的安全措施有哪些?
正确答案: 1防火墙
2数据加密
3建立认证系统
4电子商务安全交易标准 -
第15题:
某小区新安装的电梯投入使用后,发生了电梯困人事件。物业服务企业及时采取措施,使得问题得以解决,保障了业主的安全。针对电梯困人事件,物业服务企业应采取哪些处理措施?
正确答案: (1)当乘客被困电梯时,消防监控室应仔细观察电梯内情况,通过对讲系统询问被困者并予以安慰。
(2)立即通知电梯专业人员到达现场救助被困者。
(3)被困者内如有小孩、老人、孕妇或人多供氧不足的须特别留意,必要时请消防人员协助。
(4)督促电梯维保单位全面检查,消除隐患。
(5)将此次电梯事故详细记录备案。 -
第16题:
电子商务网站安全的因素,从网站外部看,()、入侵者、计算机病毒是危害电子商务网站安全的重要因素。
- A、操作系统
- B、网络协议
- C、数据库系统
- D、网络黑客
正确答案:D -
第17题:
电子商务系统安全是电子商务网站可靠运行并有效开展电子商务活动的基础和保证,也是消除客户安全顾虑、扩大网站()的重要手段。
正确答案:客户群 -
第18题:
三鹿奶粉事件十年后,最近又出现了不合格疫苗事件,引起全国人们对食品安全的关注与忧虑。从企业的角度,这主要反映了企业在()方面出现了问题。
- A、愿景与目标
- B、使命与价值观
- C、发展战略
- D、过程管理
正确答案:B -
第19题:
某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改。利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是()
- A、该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用https
- B、该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施
- C、该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
- D、该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
正确答案:C -
第20题:
工商银行提供电子商务支付网关,将电子商务的卖方、买方、()等交易各方紧密的融合在一起,实现了全过程电子商务。
- A、中间商
- B、电子商务服务商
- C、互联网门户网站
- D、电子商务网站
正确答案:B -
第21题:
单选题某公司开发了一个游戏网站,但是由于网站软件存在问题,结果在软件上线后被黑客攻击,其数据库中的网游用户真实身份数据被黑客看到。关于此案例,可以描述正确的是()A该网站软件出现了保密性方面安全问题
B该网站软件出现了完整性方面安全问题
C该网站软件出现了可用性方面安全问题
D该网站软件出现了不可否认性方面安全问题
正确答案: D解析: 暂无解析 -
第22题:
单选题商务网站服务质量评估的评价客体有哪些?()A行业电子商务网站、省市地区电子商务网站、企业电子商务网站、网络公司电子商务网站
B只有网络公司电子商务网站
C网络公司电子商务网站和企业电子商务网站
D企业电子商务网站和行业电子商务网站
正确答案: D解析: 暂无解析 -
第23题:
单选题商务网站与电子商务系统的关系下面论述正确的是()A商务网站与电子商务系统是等同的
B商务网站是电子商务系统的一个组成部分
C电子商务系统是商务网站的一个组成部分
D商务网站与电子商务系统没有关系
正确答案: C解析: 暂无解析