某电子商务网站最近发生了一起安全事件， 出现了一个价值 1000 元的商品用 1 元被买走的情况，经分析是网站设计时出于性能考虑，在浏览时使用 HTTP 协议，攻击者通过伪造数据包使得向购物车添加商品的价格被修改．利用此漏洞，攻击者将价值 1000 元的商品以 1 元添加到购物车中，而付款时又没有验证的环节，导致以上问题。对于网站的这个问题原因分析及解决措施，下列哪项是最正确的说法、 （    ）

试卷相关题目

• 1下列攻击中，哪一项是应用层常见的攻击？（    ）

  A.溢出攻击，病毒木马，Smurf 攻击

  B.设备破坏，线路监听

  C.IP 欺骗，ARP 欺骗

  D.web 应用的攻击，漏洞利用

  开始考试点击查看答案
• 2在开放系统互连参考模型 OSI 中，传输的比特流划分为帧的是哪一层？（    ）

  A.数据链路层

  B.网络层

  C.传输层

  D.会话层

  开始考试点击查看答案
• 3以下关于邮件服务中 POP3 和 SMTP 协议的说法错误的是？（    ）

  A.用来发送或者转发电子邮件的是 SMTP 服务

  B.SMTP 服务是基于 UDP 端口 25

  C.用来接收和存储邮件的是 POP3 服务

  D.POP3 基于 TCP 端口 110

  开始考试点击查看答案
• 4DNS 域名系统主要负责主机名和什么之间的解析？（    ）

  A.IP 地址

  B.MAC 地址

  C.网络地址

  D.主机别名

  开始考试点击查看答案
• 5下面哪个 Linux 命令适合查看小文件？ （    ）

  A.less

  B.cat

  C.more

  D.grep

  开始考试点击查看答案
• 6对恶意代码的预防，需要采取增强安全防范策略与意识等措施，关于以下预防措施或意识， 说法错误的是？（    ）

  A.在使用来自外部的移动介质前，需要进行安全扫描

  B.限制用户对管理员权限的使用

  C.开放所有端口和服务，充分使用系统资源

  D.不要从不可信来源下载或执行应用程序

  开始考试点击查看答案
• 7关于对称加密体制和非对称加密体制，以下说法错误的是？（    ）

  A.对称加密体制的优势在于算法相对非对称加密体制简单，被广泛运用于业务数据加密

  B.对称加密算法有：DES,AED,IDEA,RC 系列等等，其安全性 DES 最为突出

  C.近代加密学和古典加密学相比最大的优势在于算法和密钥都严格保密提高了算法的安全性

  D.非对称加密体制由于公钥和私钥不能互相推导安全性较高，被广泛运用于数据通信加密以及身份认证领域

  开始考试点击查看答案
• 8下列关于 IPSEC 穿越 NAT 时存在的问题说法不正确的是？（    ）

  A.IKE 协商的 IP 地址和端口不匹配

  B.IPSEC 不能验证经过 NAT 转换的报文

  C.IPSEC 不能加密经过 NAT 转换的报文

  D.NAT 超时影响 IPSEC

  开始考试点击查看答案
• 9关于 IKE 的描述不正确的是？（    ）

  A.IKE 不是在网络上直接传送密钥，而是通过一系列数据的交换，最终计算出双方共享的密钥

  B.IKE 是在网络上传送加密后的密钥，以保证密钥的安全性

  C.IKE 采用完善前向安全特性 PFS，一个密钥被破解，并不影响其他密钥的安全性

  D.IKE 采用 DH 算法计算出最终的共享密钥

  开始考试点击查看答案
• 10以下关于第三方 IPSEC VPN 对接，说法正确的是？（    ）

  A.标准 IPSEC VPN 中，启用 DPD（对等体死亡检测）可以防止 VPN 隧道黑洞

  B.标准 IPSEC VPN 中，我方以固定 IP 公网网关部署，对方是内网网关部署，如果需要 VPN 建立成功，必须是对方主动发起 VPN 连接才行

  C.SANGFOR 在第三方 IPSEC VPN 对接时支持多线路选路

  D.跟第三方建立 IPSEC VPN 时，双方都是公网网关部署，但是我方是固定 IP，对方是动态拨号，那么建立 VPN 时只能选择既可以选择主模式，也可以选择野蛮模式部署

  开始考试点击查看答案