除了在代码设计开发阶段预防SQL注入外，对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内，下列哪项不是数据库加固范围()。A.禁止将任何高权限账号（例如sa,dba等等）用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户B.拒绝用户访问敏感的系统存储过程C.禁止用户访问的数据库表D.限制用户所能够访问的数据库表

题目内容（请给出正确答案）

除了在代码设计开发阶段预防SQL注入外，对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内，下列哪项不是数据库加固范围()。

A.禁止将任何高权限账号（例如sa,dba等等）用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户

B.拒绝用户访问敏感的系统存储过程

C.禁止用户访问的数据库表

D.限制用户所能够访问的数据库表

参考答案

考题下面哪一点不属于sql引擎层的作用() A.可使用SQL语言操纵数据库B.使用SQL语言可减少代码量C.把底层数据改造成RDBMSD.可以使用业界标准的API访问数据库

查看答案

考题 ()指的是恶意攻击者往Web页面里插入恶意html代码,从而达到恶意用户的特殊目的。 A、SQL注入B、跨站脚本C、钓鱼D、Cookies注入

查看答案

考题 PowerBuilder除了能够设计传统的高性能、基于客户机/服务器体系结构的应用系统外，也能够用于开发【】的应用系统。

查看答案

考题 SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。A.SQL数据表B.MIME头C.Web表单D.HTTP流

查看答案

考题所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。

查看答案

考题除了测试程序外，白盒法还适用于对（)阶段的软件文件进行测试。除了测试程序外，黑盒法也适用于对（)阶段的软件文件进行测试。A．编码B．软件详细设计C．软件总体设计D．需求分析

查看答案

考题 E-R图是在数据库设计时（）阶段的重要工具。A．需求分析阶段B．详细设计阶段C．概念设计阶段D．代码开发阶段

查看答案

考题在一个数据库系统中，数据库开发设计人员，所能看到的数据库结构体系是（）A．外模式B．模式C．内模式D．物理模式

查看答案

考题 1、除了测试程序外，白盒法还适用于对（)阶段的软件文件进行测试。除了测试程序外，黑盒法也适用于对（)阶段的软件文件进行测试。A．编码B．软件详细设计C．软件总体设计D．需求分析

查看答案

热门标签