以下防范措施不能防范SQL注入攻击的是( ) A.配置IIS B.在Web应用程序中,将管理员账号连接数据库 C.去掉数据库不需要的函数、存储过程 D.检查输入参数

题目
以下防范措施不能防范SQL注入攻击的是( )

A.配置IIS
B.在Web应用程序中,将管理员账号连接数据库
C.去掉数据库不需要的函数、存储过程
D.检查输入参数
相似考题

1.以下不属于Web应用防护产品可防护的攻击类型的是()A、SQL注入B、ICMPFLOODC、跨站请求伪造攻击D、Cookie篡改

2.以下哪种符号在SQL注入攻击中经常用到()。A.$_B.1C.@D.;

3.网络防火墙不能够阻断的攻击是( )。A.DoSB.SQL注入C.Land攻击D.SYNFlooding

4.移动云Web应用防护充分保障Web应用安全。以下哪些攻击是可以通过此产品防护的?()A、密码暴力破解B、SQL注入攻击C、CC攻击D、DDoS攻击

更多“以下防范措施不能防范SQL注入攻击的是( ) ”相关问题

  • 第1题:

    关于SQL注入攻击的防范,以下说法正确的是()

    • A、为每个应用使用单独的权限有限的数据库连接
    • B、使用DjangoORM即可完全避免SQL注入攻击
    • C、返回到前端的错误信息,使用自定义的错误信息对原始错误信息进行包装
    • D、通过正则表达式对用户的输入进行校验

    正确答案:A,C,D

  • 第2题:

    关于SQL注入说法正确的是()。

    • A、SQL注入攻击是攻击者直接对web数据库的攻击
    • B、SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害
    • C、SQL注入漏洞,可以通过加固服务器来实现
    • D、SQL注入攻击,可以造成整个数据库全部泄露

    正确答案:D

  • 第3题:

    关于SQL注入攻击,下面的说法正确的有()。

    • A、是来自外网的攻击
    • B、SQL是一种结构化查询语言
    • C、这种攻击通过电子邮件实现
    • D、这种攻击对象是将SQL病毒注入内网,引起内网崩溃
    • E、该攻击是通过在受害者计算机上执行SQL语句,达到窃取秘密的目的

    正确答案:B,E

  • 第4题:

    当前最受人关注的针对数据库的攻击方式是SQL注入攻击


    正确答案:正确

  • 第5题:

    关于注入攻击,下列说法不正确的是()

    • A、注入攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者访问未被授权的数据
    • B、常见的注入攻击有SQL注入,OS命令注入、LDAP注入以及xpath等
    • C、SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而得到黑客所需的信息
    • D、SQL注入主要针对数据库类型为MS SQL server和mysql,采用oracle数据库,可以有效减少SQL注入威胁

    正确答案:D

  • 第6题:

    系统要防止将用户输入未经检查就用于构造数据库查询,防范()攻击。

    • A、查询注入
    • B、应用注入
    • C、WEB注入
    • D、SQL注入

    正确答案:D

  • 第7题:

    关于SQL注入攻击,下列说法中正确的是()

    • A、攻击者通过SQL注入可以完全的控制数据库服务器
    • B、通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击
    • C、对于不同的SQL数据路,SQL注入攻击的原理是类似的
    • D、使用存储过程执行查询也可能遭到SQL注入
    • E、使用参数化查询也可能遭到SQL注入

    正确答案:A,B,C,D,E

  • 第8题:

    简述SQL注入攻击的过程。


    正确答案: 首先,判断环境,寻找注入点,判断数据库类型。
    其次,根据注入参数类型,在脑海中重构SQL语句的原貌。
    接着,将查询条件替换成SQL语句,猜解表名、字段名、用户名及密码

  • 第9题:

    以下可能存在sql注入攻击的部分是()

    • A、get请求参数
    • B、post请求参数
    • C、cookie值
    • D、以上均有可能

    正确答案:D

  • 第10题:

    输入参数过滤可以预防以下哪些攻击?()

    • A、SQL注入、跨站脚本、缓冲区溢出
    • B、SQL注入、跨站脚本、DNS毒药
    • C、SQL注入、跨站请求伪造、网络窃听
    • D、跨站请求伪造、跨站脚本、DNS毒药

    正确答案:B

  • 第11题:

    多选题
    对于SQL注入攻击,可以采取以下哪些防范措施()
    A

    配置IIS

    B

    在Web应用程序中,不要以管理员账号连接数据库

    C

    去掉数据库不需要的函数、存储过程

    D

    检查输入参数

    E

    在Web应用程序中,将管理员账号连接数据库


    正确答案: E,B
    解析: 暂无解析

  • 第12题:

    问答题
    简述SQL注入攻击的过程。

    正确答案: 首先,判断环境,寻找注入点,判断数据库类型。
    其次,根据注入参数类型,在脑海中重构SQL语句的原貌。
    接着,将查询条件替换成SQL语句,猜解表名、字段名、用户名及密码
    解析: 暂无解析

  • 第13题:

    以下防范措施不能防范SQL注入攻击的是()

    • A、配置IIS
    • B、在Web应用程序中,将管理员账号连接数据库
    • C、去掉数据库不需要的函数、存储过程
    • D、检查输入参数

    正确答案:B

  • 第14题:

    针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。

    • A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
    • B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
    • C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
    • D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器

    正确答案:A

  • 第15题:

    以下哪一项是DOS攻击的一个实例()

    • A、SQL注入
    • B、IP地址欺骗
    • C、Smurf攻击
    • D、字典破解

    正确答案:C

  • 第16题:

    对于SQL注入攻击,可以采取以下哪些防范措施()

    • A、配置IIS
    • B、在Web应用程序中,不要以管理员账号连接数据库
    • C、去掉数据库不需要的函数、存储过程
    • D、检查输入参数
    • E、在Web应用程序中,将管理员账号连接数据库

    正确答案:A,B,C,D

  • 第17题:

    针对弱口令,最常见的攻击方法是()

    • A、端口攻击
    • B、暴力破解
    • C、DDoS
    • D、SQL注入

    正确答案:B

  • 第18题:

    针对网络层的攻击大概分为三类,它们是()。

    • A、畸形报文攻击
    • B、SQL注入攻击
    • C、DoS/DDoS攻击
    • D、扫描窥探攻击

    正确答案:A,C,D

  • 第19题:

    SYNFlood这种DoS攻击的防范措施主要有()、()、()、()。


    正确答案:缩短SYNTimeout;设置SYNCookie;负反馈策略;退让策略

  • 第20题:

    下列属于DDOS攻击的是()

    • A、DDOS
    • B、SYN变种攻击
    • C、TCP连接攻击
    • D、SQL注入攻击

    正确答案:B

  • 第21题:

    以下哪一项是DOS攻击的一个实例?()

    • A、SQL注入
    • B、IP Soof
    • C、Smurf攻击
    • D、字典破解

    正确答案:C

  • 第22题:

    以下哪种符号在SQL注入攻击中经常用到?()

    • A、$_
    • B、1
    • C、@
    • D、;

    正确答案:D

  • 第23题:

    单选题
    以下可能存在sql注入攻击的部分是()
    A

    get请求参数

    B

    post请求参数

    C

    cookie值

    D

    以上均有可能


    正确答案: D
    解析: 暂无解析

相关内容