多項選擇題可以有效限制SQL注入攻擊的措施有()

A.限制DBWIS中sysadmiIL用戶的數(shù)量
B.在Web應(yīng)用程序中,不以管理員帳號連接數(shù)據(jù)庫
C.去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程
D.對于輸入的字符串型參數(shù),使用轉(zhuǎn)義
E.將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題SQLSe凹er中的預(yù)定義服務(wù)器角色有()

A.sysadmin
B.serveradmm
C.setupadmin
D.securityadmin
E.processadmin

2.多項選擇題Oracle數(shù)據(jù)庫的審計類型有()

A.語句審計
B.系統(tǒng)進程審計
C.特權(quán)審計
D.模式對象審計
E.外部對象審計

3.多項選擇題下面標(biāo)準(zhǔn)可用于評估數(shù)據(jù)庫的安全級別的有()

A.TCSEC
B.IFTSEC
C.CCDBMS.PP
D.GB17859-1999
E.TDI

4.多項選擇題數(shù)據(jù)庫訪問控制的粒度可能有()

A.數(shù)據(jù)庫級
B.表級
C.記錄級(行級)
D.屬性級
E.字符級

5.多項選擇題UNIX/Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以()

A.利用HTTP協(xié)議進行的拒絕服務(wù)攻擊
B.發(fā)動緩沖區(qū)溢出攻擊
C.獲得root權(quán)限
D.利用MDAC組件存在一個漏洞,可以導(dǎo)致攻擊者遠程執(zhí)行目標(biāo)系統(tǒng)的命令