第1题：

某电子商务网站最近发生了一起安全事件，出现了一个价值1000 元的商品用1 元被买走的情况，经分析是由于设计时出于性能考虑，在浏览时使用Http 协议，攻击者通过伪造数据包使得向购物车添加商品的价格被修改．利用此漏洞，攻击者将价值1000 元的商品以1 元添加到购物车中，而付款时又没有验证的环节，导致以上问题，对于网站的这个问题原因分析及解决措施。最正确的说法应该是?（）

A．该问题的产生是由于使用了不安全的协议导致的，为了避免再发生类似的闯题，应对全网站进行安全改造，所有的访问都强制要求使用https

B．该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位，没有找到该威胁并采取相应的消减措施

C．该问题的产生是由于编码缺陷，通过对网站进行修改，在进行订单付款时进行商品价格验证就可以解决

D．该问题的产生不是网站的问题，应报警要求寻求警察介入，严惩攻击者即可

信管网参考答案：C

信管网参考解析：10年品牌，软考办第3版指定教材作者面授+资深讲师近80时系统精讲直播，针对基础薄弱在职人员，签订协议，高效取证。

根据题目，攻击者将价值1000 元的商品以1 元添加到购物车中，而付款时又没有验证的环节，我们可以知道这起安全事件主要是因为付款没有进行验证，并非是因为协议、威胁建模的原因，而是因为编码缺陷，没有进行付款验证，因此修改编码，增加付款验证就可以解决.

第2题：

电子邮件客户端通常需要使用( )协议来发送邮件?

A、 仅SMTP

B、 仅POP

C、 SMTP 和POP

D、 以上都不正确

信管网参考答案：A

信管网参考解析：10年品牌，软考办第3版指定教材作者面授+资深讲师近80时系统精讲直播，针对基础薄弱在职人员，签订协议，高效取证。

smtp（simple mail transfer protocol）即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。smtp协议属于tcp/ip协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。通过smtp协议所指定的服务器,就可以把e-mail寄到收信人的服务器上了，整个过程只要几分钟。smtp服务器则是遵循smtp协议的发送邮件服务器，用来发送或中转发出的电子邮件。