第1題：

某電子商務(wù)網(wǎng)站最近發(fā)生了一起安全事件，出現(xiàn)了一個價值1000 元的商品用1 元被買走的情況，經(jīng)分析是由于設(shè)計時出于性能考慮，在瀏覽時使用Http 協(xié)議，攻擊者通過偽造數(shù)據(jù)包使得向購物車添加商品的價格被修改．利用此漏洞，攻擊者將價值1000 元的商品以1 元添加到購物車中，而付款時又沒有驗證的環(huán)節(jié)，導(dǎo)致以上問題，對于網(wǎng)站的這個問題原因分析及解決措施。最正確的說法應(yīng)該是?（）

A．該問題的產(chǎn)生是由于使用了不安全的協(xié)議導(dǎo)致的，為了避免再發(fā)生類似的闖題，應(yīng)對全網(wǎng)站進行安全改造，所有的訪問都強制要求使用https

B．該問題的產(chǎn)生是由于網(wǎng)站開發(fā)前沒有進行如威脅建模等相關(guān)工作或工作不到位，沒有找到該威脅并采取相應(yīng)的消減措施

C．該問題的產(chǎn)生是由于編碼缺陷，通過對網(wǎng)站進行修改，在進行訂單付款時進行商品價格驗證就可以解決

D．該問題的產(chǎn)生不是網(wǎng)站的問題，應(yīng)報警要求尋求警察介入，嚴(yán)懲攻擊者即可

信管網(wǎng)參考答案：C

信管網(wǎng)參考解析：10年品牌，軟考辦第3版指定教材作者面授+資深講師近80時系統(tǒng)精講直播，針對基礎(chǔ)薄弱在職人員，簽訂協(xié)議，高效取證。

根據(jù)題目，攻擊者將價值1000 元的商品以1 元添加到購物車中，而付款時又沒有驗證的環(huán)節(jié)，我們可以知道這起安全事件主要是因為付款沒有進行驗證，并非是因為協(xié)議、威脅建模的原因，而是因為編碼缺陷，沒有進行付款驗證，因此修改編碼，增加付款驗證就可以解決.

第2題：

電子郵件客戶端通常需要使用( )協(xié)議來發(fā)送郵件?

A、 僅SMTP

B、 僅POP

C、 SMTP 和POP

D、 以上都不正確

信管網(wǎng)參考答案：A

信管網(wǎng)參考解析：10年品牌，軟考辦第3版指定教材作者面授+資深講師近80時系統(tǒng)精講直播，針對基礎(chǔ)薄弱在職人員，簽訂協(xié)議，高效取證。

smtp（simple mail transfer protocol）即簡單郵件傳輸協(xié)議,它是一組用于由源地址到目的地址傳送郵件的規(guī)則，由它來控制信件的中轉(zhuǎn)方式。smtp協(xié)議屬于tcp/ip協(xié)議簇，它幫助每臺計算機在發(fā)送或中轉(zhuǎn)信件時找到下一個目的地。通過smtp協(xié)議所指定的服務(wù)器,就可以把e-mail寄到收信人的服務(wù)器上了，整個過程只要幾分鐘。smtp服務(wù)器則是遵循smtp協(xié)議的發(fā)送郵件服務(wù)器，用來發(fā)送或中轉(zhuǎn)發(fā)出的電子郵件。