單項選擇題基于深層防御的思想,下列做法中,()是合適的。

A.使用sa帳戶連接SQLServer數(shù)據(jù)庫
B.使用root帳戶連接MySQL數(shù)據(jù)庫
C.使用sys帳戶連接Oracle數(shù)據(jù)庫
D.使用普通帳戶連接PostgreSQL數(shù)據(jù)庫


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題使用參數(shù)化查詢防御SQL注入時,尤其需要注意()

A.僅對為經(jīng)過濾的數(shù)據(jù)使用參數(shù)化查詢
B.僅對直接處理用戶提交數(shù)據(jù)的查詢使用參數(shù)化查詢
C.對每個查詢均使用參數(shù)化查詢
D.僅在前臺服務(wù)器上使用參數(shù)化查詢

2.單項選擇題使用存儲過程應(yīng)對SQL注入攻擊時,尤其需要注意()

A.存儲過程中可能存在的代碼缺陷
B.存儲過程的編寫方式
C.存儲過程的執(zhí)行效率
D.存儲過程的調(diào)用次數(shù)

3.單項選擇題()屬于通過帶外通道獲取信息的方法。

A.通過SQL查詢指示數(shù)據(jù)庫與遠程數(shù)據(jù)庫連接并寫入信息
B.通過SQL查詢計算數(shù)據(jù)庫服務(wù)器的通信帶寬
C.通過SQL查詢查找數(shù)據(jù)庫服務(wù)器系統(tǒng)漏洞
D.通過SQL查詢獲取數(shù)據(jù)庫服務(wù)配置信息

4.單項選擇題語句“ASCII(SUBSTR(’Admin’,1,1))”的作用是()

A.返回“Admin”第一個字符的ASCII碼值
B.返回“Admin”最后一個字符的ASCII碼值
C.返回“SUBSTR”第一個字符的ASCII碼值
D.返回“SUBSTR”最后一個字符的ASCII碼值

5.單項選擇題注入SELECT語句時,通常進入點是其()子句。

A.VALUE
B.WHERE
C.ORDERBY
D.GROUPBY

最新試題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務(wù)、實現(xiàn)目標的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項選擇題

某公司實施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:單項選擇題

在公鑰基礎(chǔ)設(shè)施(PKI)中,CA(證書授權(quán)機構(gòu))簽發(fā)的證書為互不認識的人和機構(gòu)間搭起信任的橋梁,通信的對段通過對CA簽名的信任接受對方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風(fēng)險,并非CA簽發(fā)就一定代表安全,下列哪個公司簽發(fā)的證書很有可能是不安全的?()

題型:單項選擇題

某企業(yè)網(wǎng)站主機被DoS攻擊,以下哪種方法對DoS攻擊有防御效果?()

題型:單項選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項?()

題型:單項選擇題

木馬利用Hook技術(shù)不能實現(xiàn)的功能包括()

題型:單項選擇題

社會工程學(xué)攻擊是利用受害人的心理弱點、本能反應(yīng)等心理缺陷進行攻擊,如何防范社會工程學(xué)攻擊成為我們必須要注意的問題,以下關(guān)于防范社會工程學(xué)攻擊描述不恰當?shù)氖牵ǎ?/p>

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

如果發(fā)現(xiàn)一個ICMP報文,報文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個報文屬于什么攻擊?()

題型:單項選擇題

DDoS 通過消耗被攻擊對象的資源達到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項選擇題