数据库审计可以对数据库访问行为进行（）

A.SQL注入攻击可以造成整个数据库全部泄露

B.SQL注入攻击是攻击者直接对Web数据库的攻击

C.SQL注入攻击除了可以让攻击者绕过认证外.不会再有其他危害

D.SQL注入漏洞可以通过加固服务器来实现

A.数据库服务器上没有安装主机入侵检测系统

B.通过SQL注入实现数据库权限提升的问题

C.存在未经验证可访问的数据库功能

D.SQL元素中的溢出问题

A.编码阶段（）安全编码规范（输入验证、遵循安全SQL编码规范）

B.测试阶段（）代码审计、SQL注入测试等，可手工也可以结合自动工具

C.部署阶段（）数据库安全加固、Web应用防火墙、IDS/IPS

D.设计阶段（）此阶段可不考虑

A.SQL注入

B.缓冲区溢出

C.XSS攻击

D.系统处理能力

A.构造动态字符串

B.植入插件

C.破解后台数据库登陆密码

D.修改数据库配置信息

A.对抗缓冲区溢出攻击

B.对抗口令暴力破解攻击

C.对分布式拒绝服务攻击

D.对抗SQL注入攻击

A.如果对用户产生的数据放到客户端校验，容易被绕过，校验如同虚设，恶意用户可以随意构造数据

B.防止跨站脚本攻击

C.防止执行恶意代码

D.防止SQL注入、命令注入、缓冲区溢出等

A.通过操作数据库对特定网页进行修改

B.只能获取数据库中存放的用户隐私信息

C.破坏硬盘数据，瘫痪全系统

D.篡改数据库的系统管理员账户