單項(xiàng)選擇題以下哪一項(xiàng)是防范SQL注入攻擊最有效的手段?()

A.刪除存在注入點(diǎn)的網(wǎng)頁
B.對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制
C.通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)器的訪問
D.對web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列對跨站腳本攻擊(XSS)的解釋最準(zhǔn)確的一項(xiàng)是:()

A.引誘用戶點(diǎn)擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法
B.構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進(jìn)行非法的訪問
C.一種很強(qiáng)大的木馬攻擊手段
D.將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中,從而達(dá)到惡意的目的

2.單項(xiàng)選擇題下列對于Rootkit技術(shù)的解釋不準(zhǔn)確的是:()

A.Rootkit是攻擊者用來隱藏自己和保留對系統(tǒng)的訪問權(quán)限的一組工具
B.Rootkit是一種危害大、傳播范圍廣的蠕蟲
C.Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密
D.Rootkit的工作機(jī)制是定位和修改系統(tǒng)的特定數(shù)據(jù),改變系統(tǒng)的正常操作流程

3.單項(xiàng)選擇題下面哪一項(xiàng)不屬于微軟SDL的七個階段之一?()

A.培訓(xùn)
B.需求
C.銷售
D.驗(yàn)證

4.單項(xiàng)選擇題下列哪一項(xiàng)不是安全編程的原則:()

A.盡可能使用高級語言進(jìn)行編程
B.盡可能讓程序只實(shí)現(xiàn)需要的功能
C.不要信任用戶輸入的數(shù)據(jù)
D.盡可能考慮到意外的情況,并設(shè)計妥善的處理方法

5.單項(xiàng)選擇題下列哪一項(xiàng)是DOS攻擊的一個實(shí)例?()

A.SQL注入
B.IPSpoof
C.Smurf攻擊
D.字典破解

最新試題

下列哪個工具可以在最短的時間內(nèi)對全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:單項(xiàng)選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:單項(xiàng)選擇題

面對高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:單項(xiàng)選擇題

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊,以下哪種方法對DoS攻擊有防御效果?()

題型:單項(xiàng)選擇題

密鑰管理規(guī)則是整個加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯誤的?()

題型:單項(xiàng)選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項(xiàng)?()

題型:單項(xiàng)選擇題

下面對于驅(qū)動級木馬描述錯誤的是()

題型:單項(xiàng)選擇題

木馬利用Hook技術(shù)不能實(shí)現(xiàn)的功能包括()

題型:單項(xiàng)選擇題

某網(wǎng)管利用工具查出某主機(jī)內(nèi)有名為dmload的木馬程序,請問,關(guān)于該木馬程序說法錯誤的是()

題型:單項(xiàng)選擇題

如果在tcpdump中看到如下TCP報文,那么該報文最有可能是()

題型:單項(xiàng)選擇題