首页 > 职业技能鉴定

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[主观题]

下列哪种方法可以防范SQL注入攻击？（)

A、安装数据库补丁

B、修改数据库监听端口

C、WEB程序过滤恶意字符

D、禁用DBA用户

答案

查看答案

发布时间：2023-06-20

更多“下列哪种方法可以防范SQL注入攻击？（)”相关的问题

第1题

下列哪种工具可以进行SQL注入攻击()。

A.sqlmap

B.nmap

C.pwdump

D.BurpSuite

点击查看答案

第2题

移动互联网第三方应用服务器在处理移动应用客户端发来的数据时，应对数据的有效性进行验证，主要是用来防范以下哪种攻击？（)

A.SQL注入

B.信息泄露

C.爬虫

D.非法上传

点击查看答案

第3题

WAF可以防御下列哪些攻击()。

A.网页防篡改

B.SQL注入

C.CC攻击

D.DoS攻击

点击查看答案

第4题

下列对SQL注入说法正确的是（）。

A.SQL注入可以对web数据库攻击

B.SQL注入可以通过加固服务器账号来防御

C.不可以获取数据库信息

D.没有任何危害

点击查看答案

第5题

以下哪一项是防范SQL注入攻击最有效的手段？

A.删除存在注入点的网页

B.对数据库系统的管理权限进行严格的控制

C.通过网络防火墙严格限制Internet用户对web服务器的访问

D.对web用户输入的数据进行严格的过滤

点击查看答案

第6题

以下关于系统异常监控与分析的说法，错误的是？（)

A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞

B.网络嗅探既是一种黑客攻击方法，也是一种系统异常检测的方法

C.SSL链接由于对通信过程进行了加密，因此不会受到中间人攻击

D.可以通过检测网卡是否工作在混杂模式，以发现嗅探攻击行为

点击查看答案

第7题

在阿里云安全态势分析报告中，在众多的web攻击手段中，哪种是黑客最常采用的web攻击手段（）来实现的

A.SQL注入

B.代码执行

C.服务器信息窃取

D.跨站脚本攻击

点击查看答案

第8题

关于SQL注入，下列哪句话是错误的（）

A.SQL注入利用潜在的数据库漏洞进行攻击

B.MyBatis技术防SQL注入时，需要查找（编写SQL语句的）xml配置文件中接收用户输入数据时是否使用了#符

C.Hibernate技术防SQL注入时，需要查找代码中是否存在SQL语句拼接

D.用户输入危险字符参数通常可以使用拦截器进行过滤

点击查看答案

第9题

网络攻击方法与技术有哪些（)。

A.密码破解攻击、缓冲区溢出攻击

B.欺骗攻击、DoS/DDoS攻击

C.SQL注入攻击、网络蠕虫

D.社会工程学攻击

点击查看答案

第10题

利用已登录网站的受信任用户身份来向第三方网站发送交易转账请求的攻击方法是（)。

A.HTTP注入

B.SQL注入

C.CSRF

D.XSS

点击查看答案

第11题

可以使用SQLProtect插件来保护PolarDB免遭SQL注入攻击。（）

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP