当防御针对后端数据库的攻击时,应采用的深层防御手段包括()A、限制应用程序数据库帐户权限B、删除或禁用不必要的数据库功能C、及时安装所有安全补丁D、使用参数化查询E、使用扩展存储过程
题目
当防御针对后端数据库的攻击时,应采用的深层防御手段包括()
- A、限制应用程序数据库帐户权限
- B、删除或禁用不必要的数据库功能
- C、及时安装所有安全补丁
- D、使用参数化查询
- E、使用扩展存储过程
相似考题
更多“当防御针对后端数据库的攻击时,应采用的深层防御手段包括()A、限制应用程序数据库帐户权限B、删除或禁用不必要的数据库功能C、及时安装所有安全补丁D、使用参数化查询E、使用扩展存储过程”相关问题
-
第1题:
哪种针对网站的攻击方式采用单个数据库或多个数据库的口令猜借以获得对服务器系统的访问权限?()。A、会话劫持攻击
B、病毒攻击
C、目录攻击
D、中间人攻击
参考答案:A
-
第2题:
以下哪种方法有助于确保连接数据库的应用程序的可移植性()。
- A、确保数据库导入和导出处理
- B、使用结构化查询语言(SQL)
- C、分析存储处理/Triggers
- D、数据库物理模式与实体联系模型同步
正确答案:B -
第3题:
以下防范措施不能防范SQL注入攻击的是()
- A、配置IIS
- B、在Web应用程序中,将管理员账号连接数据库
- C、去掉数据库不需要的函数、存储过程
- D、检查输入参数
正确答案:B -
第4题:
对于SQL注入攻击的防御,可以采取哪些措施()
- A、不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
- B、不要把机密信息直接存放,加密或者hash掉密码和敏感的信息
- C、不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
- D、对表单里的数据进行验证与过滤,在实际开发过程中可以单独列一个验证函数,该函数把每个要过滤的关键词如select,1=1等都列出来,然后每个表单提交时都调用这个函数
正确答案:A,B,C,D -
第5题:
可以有效限制SQL注入攻击的措施有()。
- A、限制DBMS中sysadmin用户的数量
- B、在Web应用程序中,不以管理员帐号连接数据库
- C、去掉数据库不需要的函数、存储过程
- D、对于输入的字符串型参数,使用转义
- E、将数据库服务器与互联网物理隔断
正确答案:B,C,D,E -
第6题:
下面有关SqlDataSource控件的描述中错误的是()
- A、可连接Access数据库
- B、可执行SQL Server中的存储过程
- C、可插入、修改、删除、查询数据
- D、在数据操作时,不能使用参数
正确答案:D -
第7题:
使用参数化查询防御SQL注入时,需要注意对每个数据库查询使用参数化查询,对每一种数据都进行参数化,并且参数占位符不能用于执行查询中表和列的名称。
正确答案:正确 -
第8题:
使用参数化查询防御SQL注入时,需要注意()
- A、对每个数据库查询使用参数化查询
- B、对每一种数据都进行参数化
- C、不通过参数占位符指定查询的表和列
- D、仅为用户提交数据使用参数化查询
- E、仅为关键数据使用参数化查询
正确答案:A,B,C -
第9题:
应用软件的数据存储在数据库中,为了保证数据安全,应设置良好的数据库防护策略,以下不属于数据库防护策略的是()
- A、安装最新的数据库软件安全补丁
- B、对存储的敏感数据进行安全加密
- C、不使用管理员权限直接连接数据库系统
- D、定期对数据库服务器进行重启以确保数据库运行良好
正确答案:D -
第10题:
数据库安全加固措施主要有哪些()
- A、数据库的应用程序进行必要的安全审核
- B、及时删除不再需要的数据库、安装补丁、使用安全的密码策略和账号策略
- C、限定管理员权限的用户范围、禁止多个管理员共享用户账户和口令、允许一般用户使用数据库管理员的用户名和口令
- D、加强数据库日志的管理、管理扩展存储过程、数据定期备份
正确答案:A,B,D -
第11题:
多选题可以有效限制SQL注入攻击的措施有()。A限制DBMS中sysadmin用户的数量
B在Web应用程序中,不以管理员帐号连接数据库
C去掉数据库不需要的函数、存储过程
D对于输入的字符串型参数,使用转义
E将数据库服务器与互联网物理隔断
正确答案: B,E解析: 暂无解析 -
第12题:
单选题登录时所有查号台出现“你无任何查询权限”,质检台也出现类似提示,最可能的原因是()A所有工号都没有赋权限
B数据库满了,需要删除历史表
C数据库连接失败
Dlog_on存储过程有问题
正确答案: C解析: 暂无解析 -
第13题:
登录时所有查号台出现“你无任何查询权限”,质检台也出现类似提示,最可能的原因是()A.所有工号都没有赋权限
B.数据库满了,需要删除历史表
C.数据库连接失败
D.log_on存储过程有问题
参考答案:B
-
第14题:
基于深层防御的思想,下列做法中,()是合适的。
- A、使用sa帐户连接SQLServer数据库
- B、使用root帐户连接MySQL数据库
- C、使用sys帐户连接Oracle数据库
- D、使用普通帐户连接PostgreSQL数据库
正确答案:D -
第15题:
Serv-U软件因自身缺陷曾多次被黑客用来进行提权攻击,针对提权的防御办法有()
- A、禁用anonymous帐户
- B、修改Serv-U默认管理员信息和端口号
- C、修改默认安装路径,并限制安全目录的访问权限
- D、限制用户权限,删除所有用户的执行权限
正确答案:A,B,C,D -
第16题:
下面有关SqlDataSource控件的描述中错误的是()
- A、在数据操作时,不能使用参数
- B、可连接Access数据库
- C、可执行SQLServer中的存储过程
- D、可插入、修改、删除、查询数据
正确答案:A -
第17题:
对于SQL注入攻击,可以采取以下哪些防范措施()
- A、配置IIS
- B、在Web应用程序中,不要以管理员账号连接数据库
- C、去掉数据库不需要的函数、存储过程
- D、检查输入参数
- E、在Web应用程序中,将管理员账号连接数据库
正确答案:A,B,C,D -
第18题:
关于SqlDataSource控件的论断,错误的是()。
- A、 可以连接SQLServer数据库和Access数据库
- B、 可以执行SQLServer中的存储过程
- C、 可以插入、删除、修改和查询数据
- D、 控件中不允许使用参数
正确答案:D -
第19题:
当防御针对后端数据库的攻击时,应采用的深层防御手段包括限制应用程序数据库帐户权限、删除或禁用不必要的数据库功能和及时安装所有安全补丁。
正确答案:正确 -
第20题:
关于SQL注入攻击,下列说法中正确的是()
- A、攻击者通过SQL注入可以完全的控制数据库服务器
- B、通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击
- C、对于不同的SQL数据路,SQL注入攻击的原理是类似的
- D、使用存储过程执行查询也可能遭到SQL注入
- E、使用参数化查询也可能遭到SQL注入
正确答案:A,B,C,D,E -
第21题:
由于攻击者可以借助某种手段,避开DBMS以及应用程序而直接进入系统访问数据,我们通常采取以下哪种方式来防范?()
- A、数据库加密
- B、修改数据库用户的密码,将之改得更为复杂
- C、使用修改查询法,使用户在查询数据库时需要满足更多的条件
- D、使用集合法
正确答案:A -
第22题:
单选题你计划在Certkiller的内部局域网上部署你的ASP.NET应用程序。该应用程序从一个MicrosoftSQLServer数据库上重新获取数据。你想使用SQLServer连接池来优化性能。你还要当最小化管理费用时保护存储在服务器上的机密数据。你要为你的应用程序配置安全性,你该怎么做?()A在应用程序中使用MicrosoftWindows验证。允许匿名用户从你的应用程序访问SQLServer数据库。
B在应用程序中使用MicrosoftWindows验证。允许个别的Windows用户帐户从你的应用程序访问SQLServer数据库。
C在应用程序中使用form验证。允许使用SQLServer的登陆帐户为sa的用户从你的应用程序访问SQLServer数据库。
D在应用程序中使用form验证。允许为每个SQLServer的登陆用户分配单独的帐户从你的应用程序访问SQLServer数据库。
正确答案: A解析: 暂无解析 -
第23题:
单选题你创建了一个基于Windows的应用程序。该应用程序能够访问MicrosoftSQLServer数据库TestKing1。用户在使用该应用程序时必须输入用户名,密码。这些信息用于动态的创建连接字符串。当你测试该应用程序时,你发现该应用程序没有使用SqlClient连接池特性。你要减少恢复信息的时间。你应该怎样修改连接字符串?()A当连接到TestKing1数据库时使用Windows登陆帐户。
B当连接到TestKing1数据库时使用SQLServer登陆帐户。
C所有连接到TestKing1数据库的用户使用相同的应用程序登陆ID和密码。
D所有连接到TestKing1数据库的用户使用相同的guest登陆ID和密码。
正确答案: A解析: 暂无解析