單項(xiàng)選擇題

針對(duì)軟件的拒絕服務(wù)攻擊是通過(guò)消耗系統(tǒng)資源使軟件無(wú)法響應(yīng)正常請(qǐng)求的一種攻擊方式,在軟件開(kāi)發(fā)時(shí)分析拒絕服務(wù)攻擊的威脅,以下哪個(gè)不是需要考慮的攻擊方式()

A.攻擊者利用軟件存在邏輯錯(cuò)誤,通過(guò)發(fā)送某種類(lèi)型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循環(huán),CPU資源占用始終100%
B.攻擊者利用軟件腳本使用多重嵌套查詢(xún),在數(shù)據(jù)量大時(shí)會(huì)導(dǎo)致查詢(xún)效率低,通過(guò)發(fā)送大量的查詢(xún)導(dǎo)致數(shù)據(jù)庫(kù)響應(yīng)緩慢
C.攻擊者利用軟件不自動(dòng)釋放連接的問(wèn)題,通過(guò)發(fā)送大量連接消耗軟件并發(fā)連接數(shù),導(dǎo)致并發(fā)連接數(shù)耗盡而無(wú)法訪(fǎng)問(wèn)
D.攻擊者買(mǎi)通了IDC人員,將某軟件運(yùn)行服務(wù)器的網(wǎng)線(xiàn)拔掉導(dǎo)致無(wú)法訪(fǎng)問(wèn)

題目列表

你可能感興趣的試題

單項(xiàng)選擇題

某電子商務(wù)網(wǎng)站最近發(fā)生了一起安全事件,出現(xiàn)了一個(gè)價(jià)值1000元的商品用1元被買(mǎi)走的情況,經(jīng)分析是由于設(shè)計(jì)時(shí)出于性能考慮,在瀏覽時(shí)使用Http協(xié)議,攻擊者通過(guò)偽造數(shù)據(jù)包使得向購(gòu)物車(chē)添加商品的價(jià)格被修改。利用此漏洞,攻擊者將價(jià)值1000元的商品以1元添加到購(gòu)物車(chē)中,而付款時(shí)又沒(méi)有驗(yàn)證的環(huán)節(jié),導(dǎo)致以上問(wèn)題,對(duì)于網(wǎng)站的這個(gè)問(wèn)題原因分析及解決措施。最正確的說(shuō)法應(yīng)該是()

A.該問(wèn)題的產(chǎn)生是由于使用了不安全的協(xié)議導(dǎo)致的,為了避免再發(fā)生類(lèi)似的問(wèn)題,應(yīng)對(duì)全網(wǎng)站進(jìn)行安全改造,所有的訪(fǎng)問(wèn)都強(qiáng)制要求使用https
B.該問(wèn)題的產(chǎn)生是由于網(wǎng)站開(kāi)發(fā)前沒(méi)有進(jìn)行如威脅建模等相關(guān)工作或工作不到位,沒(méi)有找到該威脅并采取相應(yīng)的消減措施
C.該問(wèn)題的產(chǎn)生是由于編碼缺陷,通過(guò)對(duì)網(wǎng)站進(jìn)行修改,在進(jìn)行訂單付款時(shí)進(jìn)行商品價(jià)格驗(yàn)證就可以解決
D.該問(wèn)題的產(chǎn)生不是網(wǎng)站的問(wèn)題,應(yīng)報(bào)警要求尋求警察介入,嚴(yán)懲攻擊者即可
微信掃碼免費(fèi)搜題