通过以下哪种方法可最为有效地避免在中括号参数处产生SQL注入?select*fromuserswhereage
A. 过滤输入中的单引号
B. 过滤输入中的分号.--及#;过滤输入中的空格.TAB(\t)
C. 如输入参数非正整数则认为非法,不再进行SQL查询
D. 过滤关键字and、or
哪些恶意软件相对容易被发现?
A. 木马
B. 蠕虫
C. 恶意脚本
D. Rootkit
您是IT部门的一名员工,忽然收到一个陌生的电话,电话中的人称他和公司的CEO在外边参加一项重要会议,现在急需获得CEO邮箱里的一份文件,但是CEO未携带电脑,并且忘记了登录邮箱的密码,所以要求您给CEO的邮箱重设密码,并称CEO就在旁边,焦急地等着您赶快行动,您将如何做?
A. 让对方暂时等待一下,立即向主管领志和信息安全中心报告,寻求支持
B. 让对方将电话转给CEO,确认是否是真的,然后再决定是否行动
C. 告诉对方如何帮助CEO自行重设密码
D. 按照对方的要求重设密码并告知对方
E. 拒绝对方,并助警告对方不要使用这种蹩脚的骗术
下面不是SQL注入漏洞造成的危害的是:()
A. 网站页面被篡改
B. 核心业务数据丢失
C. 获取web控制权限
D. 系统被远程溢出
微信支付 
支付宝支付