單項選擇題SQL注入是比較常見的網(wǎng)絡(luò)攻擊方式之一,它不是利用操作系統(tǒng)的BUG來實現(xiàn)攻擊,而是針對程序員編程時的疏忽,通過SQL語句,實現(xiàn)無帳號登錄,甚至篡改數(shù)據(jù)庫。關(guān)于防范SQL注入,以下描述中不正確的是()

A.防范SQL注入主要在于嚴(yán)密地驗證用戶輸入的合法性
B.為防范SQL注入可以對用戶輸入數(shù)據(jù)中的等號全部過濾掉
C.為防范SQL注入可以使用驗證器驗證用戶的輸入
D.為防范防范SQL注入可以利用參數(shù)化存儲過程來訪問數(shù)據(jù)庫


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題數(shù)據(jù)庫漏洞掃描是對數(shù)據(jù)庫系統(tǒng)進行自動化安全評估的專業(yè)技術(shù),能夠充分暴露并證明數(shù)據(jù)庫系統(tǒng)的安全漏洞和威脅并提供智能的修復(fù)建議,將企業(yè)的數(shù)據(jù)庫安全建設(shè)工作由被動的事后追查轉(zhuǎn)變?yōu)槭虑爸鲃宇A(yù)防。關(guān)于數(shù)據(jù)庫漏洞掃描的核心技術(shù),以下描述中不正確的是()

A.智能端口發(fā)現(xiàn)技術(shù)通常是通過“主動方式”獲取指定數(shù)據(jù)庫所運行的端口信息
B.數(shù)據(jù)庫的漏洞種類很多,因此掃描的時候往往可以掃出各種漏洞
C.漏洞庫的匹配技術(shù)是基于數(shù)據(jù)庫系統(tǒng)安全漏洞知識庫,從而按照一定的匹配規(guī)則發(fā)現(xiàn)漏洞
D.漏洞庫的匹配技術(shù)的有效性和漏洞庫的完整性完全無關(guān)

3.單項選擇題當(dāng)用戶需要遠(yuǎn)程控制終端服務(wù)器的時候,若遠(yuǎn)程連接服務(wù)器存在漏洞則會對用戶操作的安全性造成很大的潛在威脅。關(guān)于遠(yuǎn)程服務(wù)器漏洞和本地漏洞,以下描述中不正確的是()

A.本地漏洞指的是必須登錄到安裝軟件的計算機上才能利用的漏洞
B.利用遠(yuǎn)程服務(wù)器漏洞,攻擊者可以通過網(wǎng)絡(luò)在另一臺電腦上直接進行攻擊,而無需用戶進行任何操作
C.本地漏洞因利用方便,威脅也最大
D.遠(yuǎn)程服務(wù)器漏洞主要是指位于提供網(wǎng)絡(luò)服務(wù)的進程中的漏洞

4.單項選擇題數(shù)據(jù)庫引擎是用于存儲、處理和保護數(shù)據(jù)的核心服務(wù)。利用數(shù)據(jù)庫引擎可控制訪問權(quán)限并快速處理事務(wù),從而滿足企業(yè)內(nèi)大多數(shù)需要處理大量數(shù)據(jù)的應(yīng)用程序的要求。關(guān)于數(shù)據(jù)庫引擎的安全問題,以下描述中不正確的是()

A.數(shù)據(jù)庫引擎囊括了能夠保證數(shù)據(jù)庫高效平穩(wěn)運行所必需的多種不同處理邏輯和過程
B.SQL SERVER 2005的cve-2008-0107漏洞允許攻擊者通過整數(shù)形緩沖區(qū)溢出漏洞控制SQLSERVER所在服務(wù)器
C.數(shù)據(jù)庫引擎可以讓用戶創(chuàng)建程序在數(shù)據(jù)庫內(nèi)部執(zhí)行的運行環(huán)境
D.數(shù)據(jù)庫引擎的安全問題在優(yōu)化設(shè)計后可以被完全避免

5.單項選擇題網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息傳輸?shù)墓芾砉ぞ?,它可以將網(wǎng)絡(luò)界面設(shè)定成監(jiān)聽模式,并且可以截獲網(wǎng)絡(luò)上所傳輸?shù)男畔ⅰjP(guān)于網(wǎng)絡(luò)監(jiān)聽組件,以下描述中不正確的是()

A.通過向網(wǎng)絡(luò)監(jiān)聽組件發(fā)送含有異常數(shù)據(jù)的包,有可能觸發(fā)緩沖區(qū)溢出
B.繞過網(wǎng)絡(luò)監(jiān)聽組件身份驗證,可能可以獲得合法數(shù)據(jù)庫賬號和密碼
C.數(shù)據(jù)庫的網(wǎng)絡(luò)監(jiān)聽組件被攻擊的可能性一定與其協(xié)議的復(fù)雜性成反比
D.網(wǎng)絡(luò)監(jiān)聽組件被觸發(fā)緩沖區(qū)重寫,可能導(dǎo)致數(shù)據(jù)庫服務(wù)器無法響應(yīng)客戶端