A.细粒度审计
B.识别SQL注入
C.拦截SQL注入
D.识别缓冲区溢出
第1题
A.SQL注入攻击可以造成整个数据库全部泄露
B.SQL注入攻击是攻击者直接对Web数据库的攻击
C.SQL注入攻击除了可以让攻击者绕过认证外.不会再有其他危害
D.SQL注入漏洞可以通过加固服务器来实现
第2题
A.数据库服务器上没有安装主机入侵检测系统
B.通过SQL注入实现数据库权限提升的问题
C.存在未经验证可访问的数据库功能
D.SQL元素中的溢出问题
第4题
A.编码阶段()安全编码规范(输入验证、遵循安全SQL编码规范)
B.测试阶段()代码审计、SQL注入测试等,可手工也可以结合自动工具
C.部署阶段()数据库安全加固、Web应用防火墙、IDS/IPS
D.设计阶段()此阶段可不考虑
第9题
A.如果对用户产生的数据放到客户端校验,容易被绕过,校验如同虚设,恶意用户可以随意构造数据
B.防止跨站脚本攻击
C.防止执行恶意代码
D.防止SQL注入、命令注入、缓冲区溢出等
第10题
A.通过操作数据库对特定网页进行修改
B.只能获取数据库中存放的用户隐私信息
C.破坏硬盘数据,瘫痪全系统
D.篡改数据库的系统管理员账户
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!