某電子商務網站最近發(fā)生了一起安全事件，出現(xiàn)了一個價值1000 元的商品用1元被買走的情況，經分析是由于設計時出于性能考慮，在瀏覽時使用Http協(xié)議，攻擊者通過偽造數(shù)據包使得向購物車添加商品的價格被修改．利用此漏洞，攻擊者將價值1000 元的商品以1元添加到購物車中，而付款時又沒有驗證的環(huán)節(jié)，導致以上問題，對于網站的這個問題原因分析及解決措施。最正確的說法應該是?（）
A．該問題的產生是由于使用了不安全的協(xié)議導致的，為了避免再發(fā)生類似的闖題，應對全網站進行安全改造，所有的訪問都強制要求使用https
B．該問題的產生是由于網站開發(fā)前沒有進行如威脅建模等相關工作或工作不到位，沒有找到該威脅并采取相應的消減措施
C．該問題的產生是由于編碼缺陷，通過對網站進行修改，在進行訂單付款時進行商品價格驗證就可以解決
D．該問題的產生不是網站的問題，應報警要求尋求警察介入，嚴懲攻擊者即可
參考答案：B

信息安全工程師是由人力資源和社會保障部、工業(yè)和信息化部共同組織的國家級職業(yè)資格考試，通過考試并獲得信息安全工程師證書的人員，表明其已具備從事信息安全專業(yè)崗位工作的水平和能力，用人單位可根據《工程技術人員職務試行條例》有關規(guī)定和工作需要，從獲得信息安全工程師證書的人員中擇優(yōu)聘任為工程師。了解更多>>

信管網信息安全工程師課程由信息安全博士串講和信息安全工程師碩士精講，同時包郵自編內部輔導資料及用品，并組編有自有信息安全工程師題庫，通過在信管網的學習，可以大大提高考生的通過率。信息安全已上升為國家戰(zhàn)略，考一個國家級的證書是你職業(yè)發(fā)展的需要,也是職位的晉升條件，立即聯(lián)系課程顧問免費試聽>>