信管网综合知识

信息安全工程师试题：（信息安全上升为国家战略！赶紧考一个国家级的信息安全工程师证书吧！）

某电子商务网站最近发生了一起安全事件，出现了一个价值1000 元的商品用1元被买走的情况，经分析是由于设计时出于性能考虑，在浏览时使用Http协议，攻击者通过伪造数据包使得向购物车添加商品的价格被修改．利用此漏洞，攻击者将价值1000 元的商品以1元添加到购物车中，而付款时又没有验证的环节，导致以上问题，对于网站的这个问题原因分析及解决措施。最正确的说法应该是?（）
A．该问题的产生是由于使用了不安全的协议导致的，为了避免再发生类似的闯题，应对全网站进行安全改造，所有的访问都强制要求使用https
B．该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位，没有找到该威胁并采取相应的消减措施
C．该问题的产生是由于编码缺陷，通过对网站进行修改，在进行订单付款时进行商品价格验证就可以解决
D．该问题的产生不是网站的问题，应报警要求寻求警察介入，严惩攻击者即可
参考答案：B

信息安全工程师是由人力资源和社会保障部、工业和信息化部共同组织的国家级职业资格考试，通过考试并获得信息安全工程师证书的人员，表明其已具备从事信息安全专业岗位工作的水平和能力，用人单位可根据《工程技术人员职务试行条例》有关规定和工作需要，从获得信息安全工程师证书的人员中择优聘任为工程师。了解更多>>

信管网信息安全工程师课程由信息安全博士串讲和信息安全工程师硕士精讲，同时包邮自编内部辅导资料及用品，并组编有自有信息安全工程师题库，通过在信管网的学习，可以大大提高考生的通过率。信息安全已上升为国家战略，考一个国家级的证书是你职业发展的需要,也是职位的晋升条件，立即联系课程顾问免费试听>>