网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪()种类型的漏洞?
A
缓冲区溢出
B
设计错误
C
信息泄露
D
代码注入
参考答案
参考解析
解析:
暂无解析
更多 “单选题当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪()种类型的漏洞?A 缓冲区溢出B 设计错误C 信息泄露D 代码注入” 相关考题
考题
Access提供的参数查询可在执行时显示一个对话框以提示用户输入信息,如在其中输入提示信息,要想形成参数查询,只要将一般查询准则中的数据用( )括起来。A.()B.<>C.{}D.[]
考题
包含另一个选择或操作查训中的SQL SELECT语句,可以在查询设计网络的“字段”行输入这些语句来定义新字段,或在“准则”行来定义字段的准则的是( )。A. 联合查询B. 传递查询C. 数据定义查询D. 子查询
考题
查询处理器和存储管理器是数据库管理系统中的核心模块。下列关于查询处理器和存储管理器的说法,错误的是( )。A.查询处理器中的DML编译器会对用户提交的DML语句进行优化,并将其转换成能够执行的底层数据库操作指令B.存储管理器中的查询执行引擎会根据编译器产生的指令完成具体数据库数据访问功能C.存储管理器中的缓冲区管理器负责将从磁盘读出的数据块放入内存缓冲区,同时也负责对缓冲区中的数据块进行维护D.查询处理器中的DDL编译器编译或解释用户提交的DDL语句,并将生成的元数据存储在数据库的数据字典中
考题
请教一个SQL SERVER 2005数据导入的问题
在SQL SERVER 2005使用数据导入功能的时候,可以使用输入SQL语句方式导入数据。但我发现,每次只能输入一条查询语句,导入到一个表。我想要实现我输入N条查询语句,就像选择N张表导入一样,不知道该如何实现?
考题
Windows XP提供的命令行解释器是一个非图形用户界面,其启动方式通常有两种:一种是通过“开始”菜单中的“程序”—“附件”—“命令提示符”命令,二是在“运行”对话框中输入______命令。
考题
哪个查询是包含另一个选择或操作查询中的SQL SELECT 语句,可以在查询设计网格的“字段”行输入这些语句来定义新字段,或在“准则”行来定义字段的准则A.联合查询B.传递查询C.数据定义查询D.子查询
考题
下列哪项内容描述的是缓冲区溢出漏洞?()A、通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令B、攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行C、当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上D、信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
考题
SQL注入,是开发者在代码中使用SQL语句时,要先生成SQL语句,然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中,就有可能产生非预期的结果,从而将用户输入当作SQL语句执行。
考题
关于注入攻击,下列说法不正确的是()A、注入攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者访问未被授权的数据B、常见的注入攻击有SQL注入,OS命令注入、LDAP注入以及xpath等C、SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而得到黑客所需的信息D、SQL注入主要针对数据库类型为MS SQL server和mysql,采用oracle数据库,可以有效减少SQL注入威胁
考题
在oracle数据库下,在启用审计的数据库上执行下面的命令SQLAUDIT DROP ANY TABLE BY scott BY SESSION WHENEVER SUCCESSFUL;有关此命令的影响描述正确的是?()A、每一个会话drop属于scott用户的表成功就会产生一条审计记录B、凡是每一个scott用户会话成功drop table操作,就会存在一条审计记录C、同一个scott会话中,drop一张或多张表成功就会产生一条审计记录D、scott用户授权给其它用户drop table权限时就会生成一条审计记录
考题
单选题在oracle数据库下,在启用审计的数据库上执行下面的命令SQLAUDIT DROP ANY TABLE BY scott BY SESSION WHENEVER SUCCESSFUL;有关此命令的影响描述正确的是?()A
每一个会话drop属于scott用户的表成功就会产生一条审计记录B
凡是每一个scott用户会话成功drop table操作,就会存在一条审计记录C
同一个scott会话中,drop一张或多张表成功就会产生一条审计记录D
scott用户授权给其它用户drop table权限时就会生成一条审计记录
考题
判断题SQL注入,是开发者在代码中使用SQL语句时,要先生成SQL语句,然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中,就有可能产生非预期的结果,从而将用户输入当作SQL语句执行。A
对B
错
考题
单选题下列哪项内容描述的是缓冲区溢出漏洞?()A
通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令B
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行C
当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上D
信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
热门标签
最新试卷