更多"[单选题]某电子商务网站最近发生了一起安全事件,出现了一个价值 100"的相关试题:
[单选题]某电子商务网站最近发生了一起安全事件,出现了一个价值 1000 元的商品用 1 元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用 Http 协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值 1000 元的商品以
1 元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是?
A.该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的闯题,应对 全网站进行安全改造,所有的访问都强制要求使用 https
B.该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有 找到该威胁并采取相应的消减措施
C.该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价 格验证就可以解决
D.该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
[判断题]运营安全事件分为重大安全事件、较大安全事件、一般安全事件、运营险性事件。
A.正确
B.错误
[简答题]机坪不安全事件分为航空器相关不安全事件和非航空器相关不安全事件。
[单选题]网络安全事件等级的确定应依据网络安全事件分级表,选取参考要素的最高定级结果作为网络安全事件的等级。
A.正确
B.错误
[简答题]发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取( )和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。 A: 技术措施 B: 紧急措施 C: 管理措施 D: 应急措施
[多选题]发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行( )和( ),要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
A.调查
B.分析
C.评估
D.处理