A.IP地址欺騙防護(hù) B.NAT C.訪問控制 D.SQL注入攻擊防護(hù)
A.攻擊者利用軟件存在邏輯錯(cuò)誤,通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循環(huán),CPU資源占用始終100% B.攻擊者利用軟件腳本使用多重嵌套查詢,在數(shù)據(jù)量大時(shí)會(huì)導(dǎo)致查詢效率低,通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢 C.攻擊者利用軟件不自動(dòng)釋放連接的問題,通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù),導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問 D.攻擊者買通了IDC人員,將某軟件運(yùn)行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無法訪問
A.該問題的產(chǎn)生是由于使用了不安全的協(xié)議導(dǎo)致的,為了避免再發(fā)生類似的問題,應(yīng)對(duì)全網(wǎng)站進(jìn)行安全改造,所有的訪問都強(qiáng)制要求使用https B.該問題的產(chǎn)生是由于網(wǎng)站開發(fā)前沒有進(jìn)行如威脅建模等相關(guān)工作或工作不到位,沒有找到該威脅并采取相應(yīng)的消減措施 C.該問題的產(chǎn)生是由于編碼缺陷,通過對(duì)網(wǎng)站進(jìn)行修改,在進(jìn)行訂單付款時(shí)進(jìn)行商品價(jià)格驗(yàn)證就可以解決 D.該問題的產(chǎn)生不是網(wǎng)站的問題,應(yīng)報(bào)警要求尋求警察介入,嚴(yán)懲攻擊者即可