网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

某网站为了开发的便利,SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:()

  • A、权限分离原则
  • B、最小特权原则
  • C、保护最薄弱环节的原则
  • D、纵深防御的原则

参考答案

更多 “某网站为了开发的便利,SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:()A、权限分离原则B、最小特权原则C、保护最薄弱环节的原则D、纵深防御的原则” 相关考题
考题 场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。经测试发现,客户的WEB网站连接的数据库是MYSQL5.5.20版本数据库,那么其自带数据库有哪几个?() A、performance_schemaB、textC、information_schemaD、mysql
查看答案
考题 DREAMWEAVER是一款专业的网站制作软件,不能用于对()进行设计和开发。 A.数据库B.网页C.站点D.网站的应用程序
查看答案
考题 阅读以下说明,回答问题1至问题4,将解答填入对应栏内。【说明】某电子商务网站采用ASP+SQL Server开发的电子商务网站系统,提供商品查询、网上购物车、订单管理、后台商品管理、支付等功能。其后台修改商品页面如下图所示。网站开发完成后,开发人员将源代码和数据库文件pubs.mdf及pubs_log.ldf提供给公司网络管理人员进行网站发布。此时应采用(1)数据库方式在数据库服务器上生成数据库。
查看答案
考题 对于网站的建设费用说法不正确的是( )。A.包括网站前期准备费用,如市场调查费、域名注册费、资料素材收集费、网站初步设计(规划)费、硬件购置费、软件购置费等B.包括网站开发费用,如网页编写、美工设计、后台数据库开发等费用C.包括网站维护与更新的费用D.网站宣传费用,应该算在企业宣传或广告费用中,而与网站建设关系不大
查看答案
考题 设计和开发主题网站的一般过程是(  )。A.确定主题—选择开发工具—网站规划—需求分析—网站制作—发布测试 B.确定主题—选择开发工具—网站制作—需求分析—网站规划—发布测试 C.需求分析—确定主题—网站规划—选择开发工具—网站制作—发布测试 D.需求分析—网站制作—确定主题—网站规划—选择开发工具—发布测试
查看答案
考题 大部分恶意网站所携带的病毒就是脚本病毒。
查看答案
考题 某公司开发了一个游戏网站,但是由于网站软件存在问题,结果在软件上线后被黑客攻击,其数据库中的网游用户真实身份数据被黑客看到。关于此案例,可以描述正确的是()A、该网站软件出现了保密性方面安全问题B、该网站软件出现了完整性方面安全问题C、该网站软件出现了可用性方面安全问题D、该网站软件出现了不可否认性方面安全问题
查看答案
考题 某网站提供并支持用户下载论文的数据库,但用户下载论文需要付费。经查,该网站上传了很多色情小说供用户下载,行政机关决定对该网站进行处理。下列说法正确的是()。A、由发证机关责令暂时关闭网站直至关闭网站B、由发证机关责令停业整顿直至吊销经营许可证,通知企业登记机关C、由备案机关责令停业整顿直至吊销经营许可证,通知企业登记机关D、由备案机关责令关闭网站
查看答案
考题 链接分析属于()A、网站开发B、网站运营C、网站管理D、网站评价
查看答案
考题 当你无法进入某网站时,则这个网站一定不存在。
查看答案
考题 DREAMWEAVER是一款专业的网站制作软件,不能用于对()进行设计和开发。A、数据库B、网页C、站点D、网站的应用程序
查看答案
考题 在下面的选项中,可以由Web服务器Apache完成的工作是()。A、解析PHP文件B、连接处理数据库C、主动建立与客户端连接D、发布网站
查看答案
考题 ()是指某些网站为了辨别用户身份而储存在用户本地终端上的数据A、钓鱼B、跨站脚本C、CookiesD、Jason
查看答案
考题 系统使用的系统账号(运行环境中)应该有尽可能低的权限。不得使用Administrator","root","sa","susman","Supervisor"或其他所有的特权用户运行应用程序或连接到网站服务器、数据库或中间件。
查看答案
考题 网站系统设计的“系统设计评审”的目的是为了尽早地解决网站存在的错误与缺陷。
查看答案
考题 已经通过实名认证的网店,在()会有认证标识。A、网站前台B、网站后台C、网站首页D、网站数据库
查看答案
考题 某同学电脑中的时间和标准时间相差了很多,但他打开某一网站后,发现网站的时间却显示正常,这是因为()。A、以上说法都不对B、该网站在html代码中加入了JavaScript脚本,以获取服务器时间并保证时间的正常显示C、该网站在html代码中加入了VBScript脚本,以获取服务器时间并保证时间的正常显示D、该网站使用了ASP+JS技术来获取服务器时间,以保证正常显示
查看答案
考题 在FrontPage 2003中,通过“网站设置”对话框,可以设置网站的()。A、网站名称B、默认的网页编码C、超级链接的颜色D、默认验证脚本语言
查看答案
考题 电子商务网站的软件由以下()构成。A、操作系统B、服务器软件C、数据库D、软件开发工具E、硬盘
查看答案
考题 某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则()A、权限分离原则B、最小特权原则C、保护最薄弱环节的原则D、纵深防御的原则
查看答案
考题 单选题如果做动态网站开发,以下()可以作为服务器端脚本语言。A HTMLB JSPC JavaScriptD Java
查看答案
考题 多选题网站建设技术主要包括(  )。A数据库技术B客户端技术C网站开发技术D服务端技术E终端设备技术
查看答案
考题 单选题DREAMWEAVER是一款专业的网站制作软件,不能用于对()进行设计和开发。A 数据库B 网页C 站点D 网站的应用程序
查看答案
考题 单选题()是指某些网站为了辨别用户身份而储存在用户本地终端上的数据A 钓鱼B 跨站脚本C CookiesD Jason
查看答案
考题 多选题针对门户网站现有资源配置比较散乱、存在大量重复建设的现象,2008年着力对各类资源进行了整合。这种整合是指()A整合abchina网站和95599网站B逐步合并专业子站点、上收分行子站点C整合外部网站和门户网站D整合内部网站和门户网站
查看答案
考题 判断题网站系统设计的“系统设计评审”的目的是为了尽早地解决网站存在的错误与缺陷。A 对B 错
查看答案
考题 单选题某网站为了开发的便利,SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:()A 权限分离原则B 最小特权原则C 保护最薄弱环节的原则D 纵深防御的原则
查看答案
热门标签
最新试卷