首页 > 大学网课
题目内容 (请给出正确答案)
[单选题]

以下哪项措施对处理SQL注入带来的风险没有实际效果()

A.编写web程序时采用参数化查询方式

B.部署防火墙

C.最小化供web程序使用的数据库帐户权限

D.过滤URL中单引号等特殊字符

查看答案
答案
收藏
如果结果不匹配,请 联系老师 获取答案
您可能会需要:
您的账号:,可能还需要:
您的账号:
发送账号密码至手机
发送
安装优题宝APP,拍照搜题省时又省心!
更多“以下哪项措施对处理SQL注入带来的风险没有实际效果()A、编…”相关的问题
第1题
地方政府投融资客户发生可能影响贷款安全的重大事项,开户行应及时促请地方政府和借款人做出增信安排,包括但不限于以下措施()。

A.追加借款人实收资本或项目资本金

B.向借款人注入能够带来现金流的优质资产

C.补充、调整足值、合法、有效的风险缓释措施

D.地方政府安排贴息、税收减免和其他专项补贴

点击查看答案
第2题
某集团公司更具业务需要,在各地分支机构部署前置机,为了保证安全,将集团总部要求前置机开放日志由总部服务器采集进行集中分析,在运行过程中发现攻击者也可通过共享从前置机中提取日志,从而导致部分敏感信息泄露,根据降低攻击面的原则,应采取以下哪项处理措施()

A.由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析

B.为配合总部的安全策略,会带来一定的安全问题,但不能响系统使用,因此接受此风险

C.日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志

D.只允许特定的IP地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间

点击查看答案
第3题
web应用防护不包含以下哪项内容()。

A.sql注入攻击

B.XSS攻击

C.黑链检测

D.webshell上传

点击查看答案
第4题
以下哪些是属于业务设计类数据泄露的风险()

A.SQL注入

B.登陆账号存在账号共用安全风险

C.数据明文存储

D.使用不安全的传输协议

点击查看答案
第5题
关于文件上传漏洞,以下哪一项描述是错误的?()

A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限

B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用

C.会导致网站被控制,增删改查文件,链接数据库

D.上传漏洞与SQL注入或XSS相比,其风险更小

点击查看答案
第6题
以下关于WG-A产品常见攻击类型的描述中,说法错误的有()

A.协议完整性:网站服务器未对HTTP方法进行严格的限制,导致用户可以将非法内容植入到网站中的行为

B.弱口令:攻击者通常会扫描用户网站的登录页面,尝试弱口令登录,以便从登录页面直接入侵网站系统

C.跨站脚本攻击:网站程序没有对用户提交的内容做出正确的处理,使得网站程序对数据库操作出错或改变预定的数据库操作行为,我们把网站程序的这种问题称为SQL注入漏洞

D.SQL注入攻击:网站程序没有对在HTML文件中有特殊含义的字符和关键字进行过滤,并将其直接显示在网页上,导致用户提交的内容改变了网页原有的结构

点击查看答案
第7题
以下哪项是由于外部事件引起的变更请求的实例?

A.使用政府规定旧版本造成的项目范围定义错误

B. 执行权变措施方案带来的次级风险

C. 适用于当前项目的环境规定发生的变化

D. 由于供货商研发出新的技术使得我们可以使用单个元件替代原来定义的3件套

点击查看答案
第8题
下列方法()不能有效地防止SQL注入。

A.使用参数化方式进行查询

B. 检查用户输入有效性

C. 对用户输入进行过滤

D. 对用户输出就行处理

点击查看答案
第9题
以下哪一项不是对SQL 注入攻击的有效控制?()

A.逃逸

B.客户端输入验证

C.参数化

D.限制数据库权限

点击查看答案
第10题
Miguel 最近完成了组织用来处理敏感信息的应用程序的渗透测试。在测试期间,他发现了一个条件,攻击者可利用时间条件来操纵软件,从而执行未授权的操作。以下哪种攻击类型符合这种情况?()

A.SQL 注入

B.跨站点脚本

C.传递散列值

D.TOC/TOU

点击查看答案
退出 登录/注册
发送账号至手机
密码将被重置
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改