A.防范SQL注入主要在于嚴(yán)密地驗(yàn)證用戶輸入的合法性
B.為防范SQL注入可以對(duì)用戶輸入數(shù)據(jù)中的等號(hào)全部過(guò)濾掉
C.為防范SQL注入可以使用驗(yàn)證器驗(yàn)證用戶的輸入
D.為防范防范SQL注入可以利用參數(shù)化存儲(chǔ)過(guò)程來(lái)訪問(wèn)數(shù)據(jù)庫(kù)

A.智能端口發(fā)現(xiàn)技術(shù)通常是通過(guò)“主動(dòng)方式”獲取指定數(shù)據(jù)庫(kù)所運(yùn)行的端口信息
B.數(shù)據(jù)庫(kù)的漏洞種類很多，因此掃描的時(shí)候往往可以掃出各種漏洞
C.漏洞庫(kù)的匹配技術(shù)是基于數(shù)據(jù)庫(kù)系統(tǒng)安全漏洞知識(shí)庫(kù)，從而按照一定的匹配規(guī)則發(fā)現(xiàn)漏洞
D.漏洞庫(kù)的匹配技術(shù)的有效性和漏洞庫(kù)的完整性完全無(wú)關(guān)

A.設(shè)計(jì)上的缺陷
B.開(kāi)發(fā)過(guò)程導(dǎo)致的問(wèn)題
C.配置部署導(dǎo)致的問(wèn)題
D.應(yīng)用市場(chǎng)安全審查不嚴(yán)謹(jǐn)

A.本地漏洞指的是必須登錄到安裝軟件的計(jì)算機(jī)上才能利用的漏洞
B.利用遠(yuǎn)程服務(wù)器漏洞，攻擊者可以通過(guò)網(wǎng)絡(luò)在另一臺(tái)電腦上直接進(jìn)行攻擊，而無(wú)需用戶進(jìn)行任何操作
C.本地漏洞因利用方便，威脅也最大
D.遠(yuǎn)程服務(wù)器漏洞主要是指位于提供網(wǎng)絡(luò)服務(wù)的進(jìn)程中的漏洞

A.數(shù)據(jù)庫(kù)引擎囊括了能夠保證數(shù)據(jù)庫(kù)高效平穩(wěn)運(yùn)行所必需的多種不同處理邏輯和過(guò)程
B.SQL SERVER 2005的cve-2008-0107漏洞允許攻擊者通過(guò)整數(shù)形緩沖區(qū)溢出漏洞控制SQLSERVER所在服務(wù)器
C.數(shù)據(jù)庫(kù)引擎可以讓用戶創(chuàng)建程序在數(shù)據(jù)庫(kù)內(nèi)部執(zhí)行的運(yùn)行環(huán)境
D.數(shù)據(jù)庫(kù)引擎的安全問(wèn)題在優(yōu)化設(shè)計(jì)后可以被完全避免