当应用程序使用输入内容来构造动态sql语句以访问()时,会发生sql注入攻击。

第1题

()是指恶意人员利用网页系统的漏洞，在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作，常用于非法修改动态网页数据或者越权获取网页信息

A.应用注入

B.WEB注入

C.SQL注入

D.查询注入

点击查看答案

第2题

某组织使用数据库管理系统（DBMS）来作为数据仓库，反过来DBMS又为终端用户开发的各种应用提供支

持。这些应用程序是使用第四代编程语言开发的，有一些应用程序可以更新数据库。在评估访问和使用数据库的控制措施过程中，内部审计师应该最先考虑：

A.在访问数据库之前，通过数据处理来批准终端用户的只读应用。

B.同时更新的控制措施正常运行。

C.终端用户的应用程序在输入主机之前就在微型电脑中生成并经过了测试。

D.采用相关数据库模型以便同时为多个用户提供服务。

点击查看答案

第3题

某电子公司决定通过应用快速应用程序开发技术来实现某新系统。以下哪项内容将被包括在该新系统的

开发之中？

A.分模块创建系统直至系统完成。

B.把项目管理责任从开发小组转移出去。

C.将系统文档编制的需要延迟到最后模块完成之时。

D.应用对象开发技术将以往编码的使用减少到最低程度

点击查看答案

第4题

使用OFFICE应用程序时，大部分工作需要进行文字输入，无论是选择何种输入法，使用（)。组合键可实现中

使用OFFICE应用程序时，大部分工作需要进行文字输入，无论是选择何种输入法，使用()。组合键可实现中文输入和英文输入的切换

A.SHIFT+ALT+SPACE

B.CTRL+SPACE

C.ALT+SPACE

D.SHIFT+SPACE

点击查看答案

第5题

Excel 2007中，在编辑文档时，以下操作正确的是()。

A.编辑文档的时候，使用键盘上的左、右、上、下方向键可以将光标移至各单元格上

B.如果需要在已有数据的单元格中添加内容，只需要在待输入的单元格上双击左键

C.当单元格内出现闪动的光标后就可以输入所需内容

D.如果需要在已右数据的单元格中添加内容，只需要在待输入的单元格上双击右键

E.当单元格内闪动的光标消失后就可以输入所需内容

点击查看答案

第6题

在PL/SQL中使用哪几种语句来对变量进行赋值？

点击查看答案

第7题

如何使用Windows的“控制面板”来添加/删除一个应用程序？

点击查看答案

第8题

当窗体中的内容较多无法在一页中显示时，可以使用（）控件来进行分页。

A.命令按钮控件

B.组合框控件

C.选项卡控件

D.选项组控件

点击查看答案

第9题

在CREATE INDEX语句中，使用CLUSTERED来建立簇索引。（)

在CREATE INDEX语句中，使用CLUSTERED来建立簇索引。()

点击查看答案

第10题

设置好的欢迎语卡片的问题列表，可以根据以下哪个选项中的内容来进行调整？

A.欢迎语卡片数据看板

B.询单转化数据看板

C.接待数据看板

D.以上都可以

点击查看答案

第11题

SQL语言中修改表结构的命令是？

点击查看答案

当应用程序使用输入内容来构造动态sql语句以访问（)时，会发生sql注入攻击。