A.攻擊者利用軟件存在邏輯錯誤，通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循環(huán)，CPU資源占用始終100％
B.攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量大時會導(dǎo)致查詢效率低，通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢
C.攻擊者利用軟件不自動釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問
D.攻擊者買通了IDC人員，將某軟件運(yùn)行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無法訪問

A.該問題的產(chǎn)生是由于使用了不安全的協(xié)議導(dǎo)致的，為了避免再發(fā)生類似的問題，應(yīng)對全網(wǎng)站進(jìn)行安全改造，所有的訪問都強(qiáng)制要求使用https
B.該問題的產(chǎn)生是由于網(wǎng)站開發(fā)前沒有進(jìn)行如威脅建模等相關(guān)工作或工作不到位，沒有找到該威脅并采取相應(yīng)的消減措施
C.該問題的產(chǎn)生是由于編碼缺陷，通過對網(wǎng)站進(jìn)行修改，在進(jìn)行訂單付款時進(jìn)行商品價格驗證就可以解決
D.該問題的產(chǎn)生不是網(wǎng)站的問題，應(yīng)報警要求尋求警察介入，嚴(yán)懲攻擊者即可

A.10.0.0.0～10.255.255.255
B.172.16.0.0～172.31.255.255
C.192.168.0.0～192.168.255.255
D.不在上述范圍內(nèi)

A.由于共享導(dǎo)致了安全問題，應(yīng)直接關(guān)閉日志共享，禁止總部提取日志進(jìn)行分析
B.為配合總部的安全策略，會帶來一定的安全問題，但不影響系統(tǒng)使用，因此接受此風(fēng)險
C.日志的存在就是安全風(fēng)險，最好的辦法就是取消日志，通過設(shè)置讓前置機(jī)不記錄日志
D.只允許特定的IP地址從前置機(jī)提取日志，對日志共享設(shè)置訪問密碼且限定訪問的時間

A.信息中心的考慮是正確的，在軟件立項投入解決軟件安全問題，總體經(jīng)費(fèi)投入比軟件運(yùn)行后的費(fèi)用要低
B.軟件開發(fā)部門的說法是正確的，因為軟件發(fā)現(xiàn)問題后更清楚問題所在，安排人員進(jìn)行代碼修訂更簡單，因此費(fèi)用更低
C.雙方的說法都正確，需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費(fèi)用更低
D.雙方的說法都錯誤，軟件安全問題在任何時候投入解決都可以，只要是一樣的問題，解決的代價相同