单选题某电子商务网站最近发生了一起安全事件,出现了一个价値1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施.最正确的说法应该是?()A 该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用httpsB 该问

题目
单选题
某电子商务网站最近发生了一起安全事件,出现了一个价値1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施.最正确的说法应该是?()
A

该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用https

B

该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施

C

该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决

D

该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可


相似考题
更多“某电子商务网站最近发生了一起安全事件,出现了一个价値1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,”相关问题
  • 第1题:

    阅读以下技术说明和程序代码,根据要求回答问题。

    [说明]

    某公司用ASP+SQL Server开发的电子商务网站系统,提供了商品查询、网上购物车、订单管理、后台商品管理和支付等功能。图6~11是用ASP实现的电子商务网站的主页。系统的数据库名为 shangwu,所在服务器IP地址为211.54.32.21,其中,user表用于存放注册用户名和密码,结构如表 6-19所示。

    设计该电子商务网站时,某页面框架代码如下。

    该网页代码中定义了(1)个框架。


    正确答案:3
    3

  • 第2题:

    ● 在电子商务网站设计时,需求分析需要细化所有的系统功能,此时常用的分析方法中面向对象的是 (64) 方法。

    (64)

    A.OOA

    B.Jackson

    C.SA

    D.Petri网


    正确答案:A

  • 第3题:

    某公司开发了一个游戏网站,但是由于网站软件存在问题,结果在软件上线后被黑客攻击,其数据库中的网游用户真实身份数据被黑客看到。关于此案例,可以描述正确的是()

    • A、该网站软件出现了保密性方面安全问题
    • B、该网站软件出现了完整性方面安全问题
    • C、该网站软件出现了可用性方面安全问题
    • D、该网站软件出现了不可否认性方面安全问题

    正确答案:A

  • 第4题:

    在购买商品之前,在如下哪个网站调研商品的价格和评价?()

    • A、価格C.om
    • B、値段C.om
    • C、いくら.Com
    • D、howmuCh.Com

    正确答案:A

  • 第5题:

    商务网站与电子商务系统的关系下面论述正确的是()

    • A、商务网站与电子商务系统是等同的
    • B、商务网站是电子商务系统的一个组成部分
    • C、电子商务系统是商务网站的一个组成部分
    • D、商务网站与电子商务系统没有关系

    正确答案:B

  • 第6题:

    建立一个简单的电子商务网站的步骤,比较分析网站投资选择的两种实现方式。


    正确答案: 电子商务站点的建设的步骤有:
    (一)电子商务站点的规划
    1.确定服务对象
    2.确定站点的目标
    3.确定站点的评价体系
    (二)电子商务站点的设计
    1.确定站点的内容和功能
    2.确定站点的装饰风格
    3.确定站点的导航系统
    (三)网站模板设计
    1.制作网络的布局网格
    2.设计网站的框架
    3.设计网站的页面模型
    (四)电子商务网站实施方式选择
    1.外包
    2.租借
    3.自行建设
    (五)电子商务站点的域名申请
    (六)电子商务站点的建设的准备
    1.Web服务器的建设
    2.准备站点资料
    3.选择站点开发工具
    (七)电子商务站点的开发
    1.开发组织机构建立
    2.站点的组成
    3.站点的开发管理
    4.站点的测试
    5.站点的发布
    (八)电子商务站点的维护
    (九)电子商务站点的推广

  • 第7题:

    对于一个电子商务网站而言,以下不适合作为用例的选项是()。

    • A、登录
    • B、预定商品
    • C、购物车
    • D、结账

    正确答案:C

  • 第8题:

    互联网上从来不乏标价1元的商品。2011年9月,淘宝网上大量商品标价1元,引发网民争先恐后哄抢,但是之后许多订单被淘宝网取消。随后,淘宝网发布公告称,此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称:“服务器可能被攻击,已联系技术紧急处理。”此次“错价门”则是大批商户的大批商品价格在短时间内被恶意篡改,达到这个目的需要借助一定的技术手段。这起“错价门”事件发生暴露出来的我国电子商务安全问题不容小觑。从网络社会治理的视角来看,电子商务在发展中出现的安全问题主要有()。

    • A、信用威胁
    • B、网络商务诚信安全
    • C、支付安全
    • D、电子合同安全

    正确答案:B,C,D

  • 第9题:

    某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是()

    • A、网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码,导致攻击面增大,产生此安全问题
    • B、网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题
    • C、网站问题是由于使用便利性提高,带来网站用户数增加,导致网站攻击面增大,产生此安全问题
    • D、网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此问题

    正确答案:D

  • 第10题:

    工商银行提供电子商务支付网关,将电子商务的卖方、买方、()等交易各方紧密的融合在一起,实现了全过程电子商务。

    • A、中间商
    • B、电子商务服务商
    • C、互联网门户网站
    • D、电子商务网站

    正确答案:B

  • 第11题:

    单选题
    在电子商务网站的需求分析中,最重要的需求是()
    A

    功能需求

    B

    性能需求

    C

    资源和环境需求

    D

    安全保密需求


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    你们公司是鸡肉加工商,最近你们公司在产品方面出现了一些与健康有关的恐慌。在不同的地理区域发生了一些相互独立的事件,但这些事件都是在相同的3个星期内发生的。公司过去从来没有产品安全性方面的顾虑,而且相信其检验系统不存在任何问题。但是,公司最近引入了一个新的加工系统。你是这个系统的项目经理,现在,你被要求领导一个团队来调查情况并实施任何所需的变更。为了帮助你分析这个新的过程,你和你的团队决定使用以下哪一种技术?()
    A

    系统流程图

    B

    试验设计

    C

    帕雷托分析

    D

    控制图


    正确答案: A
    解析: 暂无解析

  • 第13题:

    某电子商务网站在开发设计时使用了威胁建模方法来分析电子商务网站所面临的威胁STRIDE是微软SDL中提出的威胁建模方法将威胁分为六类为每一类威胁提供了标准的消减措施Spoofing是STRIDE中欺骗类的威胁以下威胁中哪个可以归入此类威胁?()

    A、网站竞争对手可能雇佣攻击者实施DDos攻击降低网站访问速度

    B、网站使用http协议进行浏览等操作未对数据进行加密可能导致用户传输信息泄漏例如购买的商品金额等

    C、网站使用http协议进行浏览等操作无法确认数据与用户发出的是否一致可能数据被中途篡改

    D、网站使用用户名密码进行登录验证攻击者可能会利用弱口令或其他方式获得用户密码以该用户身份登录修改用户订单等信息


    参考答案:D

  • 第14题:

    一个项目团队已经在一起很好地共事了多年,然而,在最近从事的一个项目上,两个成员之间出现了几次争议,其他的成员也开始各支持一方,对团队产生了消极的影响。在这种情况下,最好的领导风格是哪项?

    A.指挥型
    B.文化型
    C.合作型
    D.导向型

    答案:A
    解析:

  • 第15题:

    某电子商务网站最近发生了一起安全事件,出现了一个价値1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施.最正确的说法应该是?()

    • A、该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用https
    • B、该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施
    • C、该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
    • D、该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可

    正确答案:B

  • 第16题:

    电子商务网站管理不包括()

    • A、安全性分析
    • B、链接分析
    • C、产品分析
    • D、跟踪网站的活动

    正确答案:C

  • 第17题:

    一般情况网站栏目安排要注意以下几方面()

    • A、要紧扣主题
    • B、设一个最近更新或网站指南栏目
    • C、设定一个可以双向交流的栏目
    • D、设一个下载或常见问题回答栏目

    正确答案:A,B,C,D

  • 第18题:

    电子商务网站建站的基本立足点和根基是()。

    • A、对市场的变化要求作出快速反应
    • B、网站信息化水平高
    • C、网站规划人员专业水平高
    • D、网站安全性能高

    正确答案:A

  • 第19题:

    对于一个电子商务网站()不合适做系统用例。

    • A、用户登录
    • B、预定商品
    • C、邮寄商品
    • D、结账

    正确答案:C

  • 第20题:

    你们公司是鸡肉加工商,最近你们公司在产品方面出现了一些与健康有关的恐慌。在不同的地理区域发生了一些相互独立的事件,但这些事件都是在相同的3个星期内发生的。公司过去从来没有产品安全性方面的顾虑,而且相信其检验系统不存在任何问题。但是,公司最近引入了一个新的加工系统。你是这个系统的项目经理,现在,你被要求领导一个团队来调查情况并实施任何所需的变更。为了帮助你分析这个新的过程,你和你的团队决定使用以下哪一种技术?()

    • A、系统流程图
    • B、试验设计
    • C、帕雷托分析
    • D、控制图

    正确答案:D

  • 第21题:

    某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改。利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是()

    • A、该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用https
    • B、该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施
    • C、该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
    • D、该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可

    正确答案:C

  • 第22题:

    单选题
    电子商务网站管理不包括()
    A

    安全性分析

    B

    链接分析

    C

    产品分析

    D

    跟踪网站的活动


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    某公司开发了一个游戏网站,但是由于网站软件存在问题,结果在软件上线后被黑客攻击,其数据库中的网游用户真实身份数据被黑客看到。关于此案例,可以描述正确的是()
    A

    该网站软件出现了保密性方面安全问题

    B

    该网站软件出现了完整性方面安全问题

    C

    该网站软件出现了可用性方面安全问题

    D

    该网站软件出现了不可否认性方面安全问题


    正确答案: D
    解析: 暂无解析

  • 第24题:

    多选题
    在进行电子商务网站功能设计时,应考虑的因素有()
    A

    要在网站上展示、出售的商品

    B

    物流配送的方式

    C

    网络安全

    D

    目标用户

    E

    其他同类网站


    正确答案: E,D
    解析: 暂无解析