sql注入防护通常针对编码进行安全加固。使用web安全防火墙不属于加固的范畴。

第1题：

第2题：

第3题：

为增强Web应用程序的安全性，某软件开发经理决定加强Web软件安全开发培训，下面哪项内容要在他的考虑范围内（）

• A、关于网站身份签别技术方面安全知识的培训
• B、针对OpenSSL心脏出血漏洞方面安全知识的培训
• C、针对SQL注入漏洞的安全编程培训
• D、关于ARM系统漏洞挖掘方面安全知识的培训

正确答案:C

第4题：

以下哪个不是主机安全防护的主要方式（）。

• A、安全配置
• B、安全补丁
• C、安全主机加固
• D、安全备份

正确答案:C

第5题：

蓝鲸SaaS开发框架包含哪些Web防护策略？（）

• A、防CSRF攻击
• B、防XSS攻击
• C、防SQL注入
• D、没有Web安全防护

正确答案:A,B,C

第6题：

关于SQL注入说法正确的是（）。

• A、SQL注入攻击是攻击者直接对web数据库的攻击
• B、SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其他危害
• C、SQL注入漏洞，可以通过加固服务器来实现
• D、SQL注入攻击，可以造成整个数据库全部泄露

正确答案:D

第7题：

根据《国家电网公司信息安全加固实施指南（试行）》，信息安全加固流程中，下列（）不属于验证总结阶段的工作内容。

• A、系统核查
• B、加固验证
• C、数据整理
• D、数据备份

正确答案:D

第8题：

一般来说，Web应用程序相对比较复杂，并存在大量的安全隐患，下列方法不属于针对Web应用程序的攻击技术方法的是（）

• A、缓冲区溢出攻击
• B、SQL注入攻击
• C、跨站脚本攻击
• D、表单绕过攻击

正确答案:A

第9题：

使用铁地板长大货物车装载货物，可采取焊接加固，应采取安全防护措施。

正确答案:错误

第10题：

下面哪个选项（），不属于网络层的安全。

• A、防火墙
• B、VPN
• C、主机加固
• D、DNS安全

正确答案:D

第11题：

实现主机安全防护主要的方式包括（）。

• A、定期磁盘清理
• B、安全配置
• C、安全补丁
• D、安全主机加固

正确答案:B,C,D

第12题：

第13题：

第14题：

第15题：

下列针对windows主机安全说法最准确的是（）

• A、系统重新安装后最安全
• B、系统安装了防病毒和防火墙就安全了
• C、把管理员密码长度修改的比较复杂安全
• D、经过专业的安全服务人员根据业务系统的需要进行评估，然后根据评估结果进行安全加固后比较安全

正确答案:D

第16题：

能量管理系统、变电站自动化系统、电厂监控系统、配电自动化系统，以及网络边界处的通信网关、WEB服务器等，应当使用安全加固的操作系统，加固方式包括（）。

• A、安全配置
• B、安全补丁
• C、采样专用软件强化操作系统访问控制能力
• D、配置安全的应用程序

正确答案:A,B,C,D

第17题：

蓝鲸开发框架集成了哪些Web安全防护策略？（）

• A、XSS攻击（跨站脚本攻击）
• B、CSRF攻击（跨站请求伪造攻击）
• C、SQL注入

正确答案:A,B,C

第18题：

第集成商对入网设备入网安全要求进行安全加固。如果发现问题，管理员监督集成商完善安全加固。若加固失败，须恢复到（）的状态

• A、入网之后
• B、入网之前
• C、加固之前
• D、出厂之前

正确答案:C

第19题：

公司内部检测到大量基于客户端的攻击，未来有效的缓解措施是：（）。

• A、外围用防火墙进行web漏洞防护
• B、解决基于客户端侧的web漏洞
• C、实施前对客户端本机的服务进行漏扫
• D、发布加固的客户端镜像

正确答案:D

第20题：

使用铁地板长大货物车装载货物，可采用焊接加固，焊接时应采取（）措施。

• A、消防安全
• B、安全接地
• C、专人防护
• D、安全保护

正确答案:B

第21题：

下列不属于应用系统安全防护措施的是（）。

• A、身份鉴别及访问控制
• B、数据加密
• C、应用安全加固
• D、入侵检测

正确答案:D

第22题：

以下哪个选项不是防火墙提供的安全功能？（）

• A、IP地址欺骗防护
• B、NAT
• C、访问控制
• D、SQL注入攻击防护

正确答案:D

第23题：