首页 > 成人高考

题目内容（请给出正确答案）

[主观题]

对于SQL注入攻击的防御，可以采取哪些措施?()

A.对表单里的数据进行验证与过滤，在实际开发过程中可以单独列一个验证函数，该函数把每个要过滤的关键词如select、1=1等都列出来，然后每个表单提交时都调用这个函数

B.不要把机密信息直接存放，加密或者Hash掉密码和敏感的信息

C.不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取

D.不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“对于SQL注入攻击的防御，可以采取哪些措施?()”相关的问题

第1题

一般网页防篡改系统能防御哪些攻击？（)

A.SQL注入

B.DDoS

C.网页篡改，暗链，挂马

D.XSS跨站

点击查看答案

第2题

在WAF纵深防御体系中，以下哪个选项属于内容安全检查的范畴？（)

A.安全基线的设置

B.网络爬虫检查

C.SQL注入攻击

D.敏感言论的提交

点击查看答案

第3题

以下哪些攻击属于Web应用攻击的方式？（)

A.ACK-Flood

B.SQL注入

C.DNS-Flood

D.WEB-Flood

点击查看答案

第4题

以下哪些攻击行为属于针对Web服务器的攻击？（)

A.网站钓鱼欺骗

B.网站木马

C.SQL注入

D.跨站脚本攻击

点击查看答案

第5题

移动云安全产品Web应用防护能抵御哪些攻击？（)

A.SQL注入

B.XSS注入

C.大流量DDOS攻击

D.Cookie篡改

点击查看答案

第6题

天翼云web应用防火墙可以为网站拦截哪些危害？（)

A.XSS攻击

B.恶意IP

C.命令注入

D.SQL注入

点击查看答案

第7题

SQl注入攻击一般有以下几个步骤：①提权②获取数据库中的数据③判断网页是否存在漏洞④判断数据库类型对于这几个步骤的排序，以下哪个选项是正确的？（)

A.③④①②

B.③④②①

C.④①②③

D.④②①③

点击查看答案

第8题

作为应用程序渗透测试过程的一部分，可以最好地实现会话劫持通过以下哪个？（)

A.已知明文攻击

B.拒绝服务DOS

C.Cookie操作

D.结构化查询语言SQL注入

点击查看答案

第9题

对于HTTP Flood源认证中的增强模式，下列哪些选项的描述是正确的？（)

A.增强模式是指使用验证码认证的方式

B.有些僵尸工具具有重定向功能，或者攻击过程中使用的免费代理支持重定向功能，导致基本模式的防御失效，增强模式可以有效防御

C.增强模式在用户体验上优于基本模式

D.增强模式支持所有HTTP Flood源认证场景

点击查看答案

第10题

下列属于分布式拒绝服务（DDOS)攻击的是（)

A.Men-in-Middle攻击

B.SYN洪水攻击

C.TCP连接攻击

D.SQL注入攻击

点击查看答案

第11题

SQL数据库中______不能作为转义字符用于SQL注入攻击。

A.单引号

B.空格

C.分号

D.下划线

点击查看答案

长沙壹依黑科技有限公司版权所有 ©2024

湘ICP备2024047451号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）