题目内容

WAF的嗅探部署模式是()接入到网络中。

A. 串联
B. 旁路
C. 都可以
D. 都不是

查看答案

搜索结果不匹配？点我反馈

更多问题

以下()项数据库管理员行为不太可能被记录在检测性控制日志中。

A. 删除一个记录
B. 改变一个口令
C. 泄露一个口令
D. 改变访问权限

查看答案

以下()措施对处理SQL注入带来的风险没有实际效果。

A. 编写web程序时采用参数化查询方式
B. 最小化供web程序使用的数据库账户权限
C. 部署网络防火墙
D. 过滤URL中单引号等特殊字符

查看答案

已知某个链接存在SQL注入漏洞,网址是http://www.xxx.com.cn/product.asp?id=20,以下( ) URL访问之后,页面不会报错。()

A. http://www.xxx.com.cn/product_more.asp?id=20'
B. http://www.xxx.com.cn/product_more.asp?id=20and1=2
C. http://www.xxx.com.cn/product_more.asp?id=20and1=1
D. :http://www.xxx.com.cn/product_more.asp?id=20and99*9<100

查看答案

代码注入攻击中,sql注入是危害最严重的攻击方式之一,以下关于防范SQL攻击的措施描述中,错误的是()。

A. 可以通过严谨的程序结构设计,降低被注入攻击的风险。
B. 程序在编写代码时可以采用格式化输入数据,过滤危险字符等方式对用户输入的数据进行严格的控制。
C. 对数据库的使用权限按照最小特权原则进行划分,关闭不必要的功能。
D. 除了管理员账户最好不要分配别的账户,以降低被SQL注入攻击的可能性。

查看答案

WAF的嗅探部署模式是()接入到网络中。

A. 串联 B. 旁路 C. 都可以 D. 都不是

以下()项数据库管理员行为不太可能被记录在检测性控制日志中。

以下()措施对处理SQL注入带来的风险没有实际效果。

已知某个链接存在SQL注入漏洞,网址是http://www.xxx.com.cn/product.asp?id=20,以下( ) URL访问之后,页面不会报错。()

代码注入攻击中,sql注入是危害最严重的攻击方式之一,以下关于防范SQL攻击的措施描述中,错误的是()。

A. 串联
B. 旁路
C. 都可以
D. 都不是