以下哪一项是防范SQL注入攻击最有效的手段?
A.删除存在注入点的网页
B.对数据库系统的管理权限进行严格的控制
C.通过网络防火墙严格限制Internet用户对web服务器的访问
D.对web用户输入的数据进行严格的过滤
A.删除存在注入点的网页
B.对数据库系统的管理权限进行严格的控制
C.通过网络防火墙严格限制Internet用户对web服务器的访问
D.对web用户输入的数据进行严格的过滤
第2题
A.每个DNS服务器都必须保存根服务器的地址。
B.DNS服务器可以在拒绝服务(DoS)攻击中被禁用。
C.DNS服务器不验证信息源。
D.DNS服务器数据库可以注入伪造的校验和。
第4题
A.限制DBMS中sysadmin用户的数量
B.在Web应用程序中,不以管理员帐号连接数据库
C.去掉数据库不需要的函数、存储过程
D.对于输入的字符串型参数,使用转义
E.将数据库服务器与互联网物理隔断
第5题
A.结构化查询语言(SQL)注入。
B.蛮力攻击。
C.彩虹桌攻击。
D.跨站脚本(XSS)。
第7题
以下哪一项关于安全技术的描述是不正确的
A.防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码
B.IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计
C.IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御
D.IPS可以解决整个OSI七层安全相关问题
第8题
A.公开信息的合理利用及分析
B.IP及域名信息收集
C.主机及系统信息收集
D.使用sqlmap验证SQL注入漏洞是否存在