第1題：

某電子商務網站最近發(fā)生了一起安全事件，出現了一個價值1000 元的商品用1 元被買走的情況，經分析是由于設計時出于性能考慮，在瀏覽時使用Http 協議，攻擊者通過偽造數據包使得向購物車添加商品的價格被修改．利用此漏洞，攻擊者將價值1000 元的商品以1 元添加到購物車中，而付款時又沒有驗證的環(huán)節(jié)，導致以上問題，對于網站的這個問題原因分析及解決措施。最正確的說法應該是?（）

A．該問題的產生是由于使用了不安全的協議導致的，為了避免再發(fā)生類似的闖題，應對全網站進行安全改造，所有的訪問都強制要求使用https

B．該問題的產生是由于網站開發(fā)前沒有進行如威脅建模等相關工作或工作不到位，沒有找到該威脅并采取相應的消減措施

C．該問題的產生是由于編碼缺陷，通過對網站進行修改，在進行訂單付款時進行商品價格驗證就可以解決

D．該問題的產生不是網站的問題，應報警要求尋求警察介入，嚴懲攻擊者即可

信管網參考答案：C

信管網參考解析：10年品牌，軟考辦第3版指定教材作者面授+資深講師近80時系統(tǒng)精講直播，針對基礎薄弱在職人員，簽訂協議，高效取證。

根據題目，攻擊者將價值1000 元的商品以1 元添加到購物車中，而付款時又沒有驗證的環(huán)節(jié)，我們可以知道這起安全事件主要是因為付款沒有進行驗證，并非是因為協議、威脅建模的原因，而是因為編碼缺陷，沒有進行付款驗證，因此修改編碼，增加付款驗證就可以解決.

第2題：

電子郵件客戶端通常需要使用( )協議來發(fā)送郵件?

A、 僅SMTP

B、 僅POP

C、 SMTP 和POP

D、 以上都不正確

信管網參考答案：A

信管網參考解析：10年品牌，軟考辦第3版指定教材作者面授+資深講師近80時系統(tǒng)精講直播，針對基礎薄弱在職人員，簽訂協議，高效取證。

smtp（simple mail transfer protocol）即簡單郵件傳輸協議,它是一組用于由源地址到目的地址傳送郵件的規(guī)則，由它來控制信件的中轉方式。smtp協議屬于tcp/ip協議簇，它幫助每臺計算機在發(fā)送或中轉信件時找到下一個目的地。通過smtp協議所指定的服務器,就可以把e-mail寄到收信人的服務器上了，整個過程只要幾分鐘。smtp服務器則是遵循smtp協議的發(fā)送郵件服務器，用來發(fā)送或中轉發(fā)出的電子郵件。