單項選擇題下面哪一種類型的針對應用攻擊被用來單獨獲取沒有輸入驗證機制的數(shù)據(jù)庫中的未授權信息?()

A.數(shù)據(jù)庫注入
B.會話挾持和可標記化語言注入
C.緩存和附件攻擊
D.緩沖區(qū)溢出和跨站腳本攻擊


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題一位網絡管理員發(fā)現(xiàn)公司收到大量消息,下面哪一項安全控制手段可以用來消減這個問題?()

A.Anti-spam防垃圾郵件軟件
B.Antivirus防病毒軟件
C.Host-based firewalls基于主機的防火墻
D.Anti-spyware防間諜軟件

2.單項選擇題下面哪一項和服務器證書是同一個意思?()

A.Public key公鑰
B.CRL證書撤銷列表
C.Private key私鑰
D.Recovery agent恢復代理

3.單項選擇題系統(tǒng)休眠時對敏感信息進行加密是非常重要的,因為?()

A.OS2級防護,防止用戶更換操作系統(tǒng)
B.用戶密碼丟失后恢復數(shù)據(jù)很難
C.可以使用eDiscovery請求來遠程刪除數(shù)據(jù)
D.防止設備丟失后數(shù)據(jù)非法訪問

4.單項選擇題針對信息系統(tǒng)任意輸入導致的信息泄漏,可以使用以下哪項技術來實現(xiàn)預防?()

A.Fuzzing(模糊測試)
B.Patch management(補丁管理)
C.Error handling(錯誤處理)
D.Strong passwords(強口令)

5.單項選擇題員工收到一封外部郵件,要求他詳細介紹公司1個月內發(fā)布的新產品。該員工有一個標識為“內部專用信息”的特殊表格,他應該:()

A.請示領導怎么做
B.咨詢應急響應團隊怎么做
C.由于即將發(fā)布,那就把信息發(fā)給對方吧
D.問對方的聯(lián)系方式并打電話給他