可以有效限制SQL注入攻击的措施有_______。
A.限制DBMS中sysadmin用户的数量
B.在Web应用程序中,不以管理员帐号连接数据库
C.去掉数据库不需要的函数、存储过程
D.对于输入的字符串型参数,使用转义
E.将数据库服务器与互联网物理隔断
A.限制DBMS中sysadmin用户的数量
B.在Web应用程序中,不以管理员帐号连接数据库
C.去掉数据库不需要的函数、存储过程
D.对于输入的字符串型参数,使用转义
E.将数据库服务器与互联网物理隔断
第2题
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在WEB后台数据库中执行
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码,而SQL注入的是SQL命令
C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D.XSS攻击盗取WEB终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取WEB后台数据库中的敏感数据,甚至控制整个数据库服务器
第4题
A.安信云锁服务器安全管理系统的RASP只具备检测能力,具备防护能力
B.安信网神云锁服务器安全管理系统的RASP具备检测能力和防护能力
C.安信网神云锁服务器安全管理系统的RASP只可以防护sql注入、xss攻击
D.安信网神云锁服务器安全管理系统的RASP不止可以防护sql注入、xss攻击文件等web流量攻击,还可以用中间件的漏洞进行攻击,如weblogic等中间件的漏洞防护
第9题
A.SQL注入可以对数据库发起攻击
B.没办法造成数据库数据泄露
C.可以通过加固数据库口令进行防御
D.除了获取获取数据信息没有别的危害