网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
当防御针对后端数据库的攻击时,应采用的深层防御手段包括()
- A、限制应用程序数据库帐户权限
- B、删除或禁用不必要的数据库功能
- C、及时安装所有安全补丁
- D、使用参数化查询
- E、使用扩展存储过程
参考答案
更多 “当防御针对后端数据库的攻击时,应采用的深层防御手段包括()A、限制应用程序数据库帐户权限B、删除或禁用不必要的数据库功能C、及时安装所有安全补丁D、使用参数化查询E、使用扩展存储过程” 相关考题
考题
关于SqlDataSource控件的论断,错误的是()。
A.可以连接SQLServer数据库和Access数据库B.可以执行SQLServer中的存储过程C.可以插入、删除、修改和查询数据D.控件中不允许使用参数
考题
下面有关SqlDataSource控件的描述中错误的是()。A.可连接Access数据库B.可执行SQLServer中的存储过程C.可插入、修改、删除、查询数据D.在数据操作时,不能使用参数
考题
由于攻击者可以借助某种手段,避开DBMS以及应用程序而直接进入系统访问数据,我们通常采取以下哪种方式来防范()。A.数据库加密B.修改数据库用户的密码,将之改得更为复杂C.使用修改查询法,使用户在查询数据库时需要满足更多的条件D.使用集合法
考题
针对拒绝服务攻击的防范,以下说法正确的是()。A.确保所有服务器采用最新系统,并打上安全补丁B.确保从服务器相应的目录或文件数据库中删除未使用的服务C.禁止使用网络访问程序D.在防火墙上运行端口映射程序或端口扫描程序
考题
登录时所有查号台出现“你无任何查询权限”,质检台也出现类似提示,最可能的原因是()
A.所有工号都没有赋权限B.数据库满了,需要删除历史表C.数据库连接失败D.log_on存储过程有问题
考题
以下哪种方法有助于确保连接数据库的应用程序的可移植性()。A、确保数据库导入和导出处理B、使用结构化查询语言(SQL)C、分析存储处理/TriggersD、数据库物理模式与实体联系模型同步
考题
基于深层防御的思想,下列做法中,()是合适的。A、使用sa帐户连接SQLServer数据库B、使用root帐户连接MySQL数据库C、使用sys帐户连接Oracle数据库D、使用普通帐户连接PostgreSQL数据库
考题
Serv-U软件因自身缺陷曾多次被黑客用来进行提权攻击,针对提权的防御办法有()A、禁用anonymous帐户B、修改Serv-U默认管理员信息和端口号C、修改默认安装路径,并限制安全目录的访问权限D、限制用户权限,删除所有用户的执行权限
考题
对于SQL注入攻击的防御,可以采取哪些措施()A、不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接B、不要把机密信息直接存放,加密或者hash掉密码和敏感的信息C、不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取D、对表单里的数据进行验证与过滤,在实际开发过程中可以单独列一个验证函数,该函数把每个要过滤的关键词如select,1=1等都列出来,然后每个表单提交时都调用这个函数
考题
下面有关SqlDataSource控件的描述中错误的是()A、在数据操作时,不能使用参数B、可连接Access数据库C、可执行SQLServer中的存储过程D、可插入、修改、删除、查询数据
考题
可以有效限制SQL注入攻击的措施有()。A、限制DBMS中sysadmin用户的数量B、在Web应用程序中,不以管理员帐号连接数据库C、去掉数据库不需要的函数、存储过程D、对于输入的字符串型参数,使用转义E、将数据库服务器与互联网物理隔断
考题
对于SQL注入攻击,可以采取以下哪些防范措施()A、配置IISB、在Web应用程序中,不要以管理员账号连接数据库C、去掉数据库不需要的函数、存储过程D、检查输入参数E、在Web应用程序中,将管理员账号连接数据库
考题
下面有关SqlDataSource控件的描述中错误的是()A、可连接Access数据库B、可执行SQL Server中的存储过程C、可插入、修改、删除、查询数据D、在数据操作时,不能使用参数
考题
关于SqlDataSource控件的论断,错误的是()。A、 可以连接SQLServer数据库和Access数据库B、 可以执行SQLServer中的存储过程C、 可以插入、删除、修改和查询数据D、 控件中不允许使用参数
考题
使用参数化查询防御SQL注入时,需要注意()A、对每个数据库查询使用参数化查询B、对每一种数据都进行参数化C、不通过参数占位符指定查询的表和列D、仅为用户提交数据使用参数化查询E、仅为关键数据使用参数化查询
考题
关于SQL注入攻击,下列说法中正确的是()A、攻击者通过SQL注入可以完全的控制数据库服务器B、通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击C、对于不同的SQL数据路,SQL注入攻击的原理是类似的D、使用存储过程执行查询也可能遭到SQL注入E、使用参数化查询也可能遭到SQL注入
考题
应用软件的数据存储在数据库中,为了保证数据安全,应设置良好的数据库防护策略,以下不属于数据库防护策略的是()A、安装最新的数据库软件安全补丁B、对存储的敏感数据进行安全加密C、不使用管理员权限直接连接数据库系统D、定期对数据库服务器进行重启以确保数据库运行良好
考题
由于攻击者可以借助某种手段,避开DBMS以及应用程序而直接进入系统访问数据,我们通常采取以下哪种方式来防范?()A、数据库加密B、修改数据库用户的密码,将之改得更为复杂C、使用修改查询法,使用户在查询数据库时需要满足更多的条件D、使用集合法
考题
数据库安全加固措施主要有哪些()A、数据库的应用程序进行必要的安全审核B、及时删除不再需要的数据库、安装补丁、使用安全的密码策略和账号策略C、限定管理员权限的用户范围、禁止多个管理员共享用户账户和口令、允许一般用户使用数据库管理员的用户名和口令D、加强数据库日志的管理、管理扩展存储过程、数据定期备份
考题
单选题你计划在Certkiller的内部局域网上部署你的ASP.NET应用程序。该应用程序从一个MicrosoftSQLServer数据库上重新获取数据。你想使用SQLServer连接池来优化性能。你还要当最小化管理费用时保护存储在服务器上的机密数据。你要为你的应用程序配置安全性,你该怎么做?()A
在应用程序中使用MicrosoftWindows验证。允许匿名用户从你的应用程序访问SQLServer数据库。B
在应用程序中使用MicrosoftWindows验证。允许个别的Windows用户帐户从你的应用程序访问SQLServer数据库。C
在应用程序中使用form验证。允许使用SQLServer的登陆帐户为sa的用户从你的应用程序访问SQLServer数据库。D
在应用程序中使用form验证。允许为每个SQLServer的登陆用户分配单独的帐户从你的应用程序访问SQLServer数据库。
考题
多选题可以有效限制SQL注入攻击的措施有()。A限制DBMS中sysadmin用户的数量B在Web应用程序中,不以管理员帐号连接数据库C去掉数据库不需要的函数、存储过程D对于输入的字符串型参数,使用转义E将数据库服务器与互联网物理隔断
考题
单选题你创建了一个基于Windows的应用程序。该应用程序能够访问MicrosoftSQLServer数据库TestKing1。用户在使用该应用程序时必须输入用户名,密码。这些信息用于动态的创建连接字符串。当你测试该应用程序时,你发现该应用程序没有使用SqlClient连接池特性。你要减少恢复信息的时间。你应该怎样修改连接字符串?()A
当连接到TestKing1数据库时使用Windows登陆帐户。B
当连接到TestKing1数据库时使用SQLServer登陆帐户。C
所有连接到TestKing1数据库的用户使用相同的应用程序登陆ID和密码。D
所有连接到TestKing1数据库的用户使用相同的guest登陆ID和密码。
考题
单选题登录时所有查号台出现“你无任何查询权限”,质检台也出现类似提示,最可能的原因是()A
所有工号都没有赋权限B
数据库满了,需要删除历史表C
数据库连接失败D
log_on存储过程有问题
热门标签
最新试卷