首页
登录
从业资格
以下防范措施不能防范SQL注入攻击的是( )A.配置IIS B.在Web应用程
以下防范措施不能防范SQL注入攻击的是( )A.配置IIS B.在Web应用程
考试题库
2022-08-02
97
问题
以下防范措施不能防范SQL注入攻击的是( )A.配置IISB.在Web应用程序中,将管理员账号连接数据库C.去掉数据库不需要的函数、存储过程D.检查输入参数
选项
A.配置IIS
B.在Web应用程序中,将管理员账号连接数据库
C.去掉数据库不需要的函数、存储过程
D.检查输入参数
答案
B
解析
sql注入可能导致攻击者使用应用程序登陆在数据库中执行命令。如果应用程序使用特权过高的帐户连接到数据库,后果会变得更严重。
转载请注明原文地址:https://tihaiku.com/congyezige/2414142.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
以企业网站建设为基础,通过一系列的推广措施,达到顾客和公众对企业的认知和认可。这
在OSI模型中,()用于建立管理和维护端到端的连接。A.应用层 B.传输
以下关于拒绝服务攻击的叙述中,不正确的是()。A.拒绝服务攻击的目的是使计
在Android的系统架构中,()提供了开发Android应用程序所需的一
智慧交通是一种典型的大数据技术应用,实时道路交通情况查看功能最能体现大数据的(
下面对应用层协议的说法中,正确的是( )。A.DNS协议支持域名解析服务,其默
下列( )属于电子商务的系统架构中电子商务应用层的内容。A.网上购物 B.E
某软件公司计划开发一个电子商务网站,目前需要进行电子商务平台整合和相关应用软件开
利用互联网工具将关注、分享、讨论、沟通、互动等元素应用到电商领域的商务模式是(
TCP协议工作在OSI参考模型中的( )。A.物理层 B.传输层 C.应用
随机试题
Recently,manyTVprogramslike"Daddy,WhereAreWeHeadingFor?","Runn
【S1】[br]【S10】去掉in此句中的which引导非限定性定语从句,作influence和change的直接宾语,因为influence和change
高等学校的主要职能是培养人才、发展科学、()。
某企业本月生产A产品耗用机器工时5000小时,生产B产品耗用机器工时3000小时
在制作EDTA标准曲线时,应准备5种不同水泥(石灰)剂量的试样,每种1个样品。(
A.牙釉质呈白垩色或黄褐色,主要发生在恒牙,分布在同一时期发育的对称牙上 B.
一个天真的孩子听妈妈讲故事。妈妈对他讲鲸鱼是现在生存在海洋里体积最大的动物,比
某种饮料浓缩液每箱装12听,不法商人在每箱中换进4听假冒货。今质检人员从一箱中随
在第三代航站楼信息集成系统中,行李处理、安检信息管理系统都是直接与()进行信息交
施工项目经理部在施工过程中编制的月度施工计划和旬施工作业计划,都属于()。A.控
最新回复
(
0
)
