更多"以下可能存在sql注入攻击的部分是()"的相关试题:
[单项选择]以下哪些方法对防范SQL注入攻击无效?()
A. 采用参数化查询方式,进行开发
B. 对数据库系统的管理权限进行严格的控制
C. 通过网络防火墙严格限制Internet用户对web服务器的访问
D. 对web用户输入的数据进行严格的过滤
[多项选择]SQL注入攻击有可能产生()危害。
A. 网页被挂木马
B. 恶意篡改网页内容
C. 未经授权状况下操作数据库中的数据
D. 私自添加系统账号
[单项选择]无线病毒空间注入攻击属于()行动。
A. 光电电子战行动
B. 雷达电子战行动
C. 通信电子战行动
D. 特种电子战
[单项选择]关于注入攻击,下列说法不正确的是()
A. 注入攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者访问未被授权的数据
B. 常见的注入攻击有SQL注入,OS命令注入、LDAP注入以及xpath等
C. SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而得到黑客所需的信息
D. SQL注入主要针对数据库类型为MS SQL server和mysql,采用oracle数据库,可以有效减少SQL注入威胁
[多项选择]对于SQL注入攻击的防御,可以采取哪些措施()
A. 不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
B. 不要把机密信息直接存放,加密或者hash掉密码和敏感的信息
C. 不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D. 对表单里的数据进行验证与过滤,在实际开发过程中可以单独列一个验证函数,该函数把每个要过滤的关键词如select,1=1等都列出来,然后每个表单提交时都调用这个函数
[判断题]若发现了SQL注入攻击,应当立即关闭数据库应用。
[单项选择]某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则()
A. 权限分离原则
B. 最小特权原则
C. 保护最薄弱环节的原则
D. 纵深防御的原则
[单项选择]现今非常流行的SQL(数据库语言)注入攻击属于下列哪一项漏洞的利用()。
A. 域名服务的欺骗漏洞
B. 邮件服务器的编程漏洞
C. WWW服务的编程漏洞
D. FTP服务的编程漏洞
[多项选择]SQL语言集以下哪些功能于一体()。
A. 数据查询(DataQuery)
B. 数据操纵(DataManipuiation)
C. 数据定义(DataDefinition)
D. 数据控制(DataControl)
E. 数据过滤(DataFilter)
[单项选择]以下哪些不是一个PL/SQL程序()
A. Library
B. Procedure
C. Function
D. Trigger
[判断题]解决SQL注入.跨站脚本攻击的最根本办法是完善程序代码。
[单项选择]以下SQL语句建立的数据库对象是()
A. 表
B. 视图
C. 存储过程
D. 触发器
[单项选择]作为一个ORACLE DBA,你运行以下的SQL命令查询ASM实例,查询结果的含义是什么?()SQL>select group_number,name,state fromv$ASM_DISKGROUP;GROUP_NUMBER NAME STATE 0 DGROUP1 DISMOUNTED 2 DGROUP2 MOUNTED 3 DGROUP3 MOUNTED
A. DGROUP1磁盘组被其他的DBA卸载了
B. 一个多余的磁盘(DGROUP1)将在磁盘组中丢失
C. 一个数据文件丢失,原因是DGROUP1磁盘组正在进入DISMOUNTED状态
D. 这个查询在ASM实例中没有意义
[单项选择]授予权限,可以采用以下哪个SQL语句()
A. GRANT
B. REVOKE
C. COMMIT
D. ROLLBACK
[判断题]屏蔽了500错误响应后即使存在SQL注入漏洞也不会受到影响。
[单项选择]在SQL*PLUS环境中,若想通过执行PL/SQL代码来显示指定的字符串,以下哪个方法可行()
A. 用SQL*PLUS环境支持的SHOW命令
B. 用DBMS_OUTPUT包的PUT_LINE过程
C. 用PRINT命令来输出指定的字符串
D. 用DISPLAY命令来输出指定的字符串
E. 用DBMS_OUTPUT包的NEW_LINE过程
