單項選擇題()屬于通過帶外通道獲取信息的方法。

A.通過SQL查詢指示數(shù)據(jù)庫與遠程數(shù)據(jù)庫連接并寫入信息
B.通過SQL查詢計算數(shù)據(jù)庫服務(wù)器的通信帶寬
C.通過SQL查詢查找數(shù)據(jù)庫服務(wù)器系統(tǒng)漏洞
D.通過SQL查詢獲取數(shù)據(jù)庫服務(wù)配置信息


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題語句“ASCII(SUBSTR(’Admin’,1,1))”的作用是()

A.返回“Admin”第一個字符的ASCII碼值
B.返回“Admin”最后一個字符的ASCII碼值
C.返回“SUBSTR”第一個字符的ASCII碼值
D.返回“SUBSTR”最后一個字符的ASCII碼值

2.單項選擇題注入SELECT語句時,通常進入點是其()子句。

A.VALUE
B.WHERE
C.ORDERBY
D.GROUPBY

3.單項選擇題注入INSERT語句時,需要確保()子句其他部分正常運行。

A.VALUE
B.WHERE
C.ORDERBY
D.GROUPBY

4.單項選擇題下列操作中,()容易產(chǎn)生SQL注入漏洞。

A.使用動態(tài)拼接的方式生成SQL查詢語句
B.使用存儲過程執(zhí)行SQL查詢
C.使用參數(shù)化SQL查詢過程
D.限制SQl語句長度

5.單項選擇題如果一名用戶能夠查看或修改他沒有資格查看或者修改的資源,就表示出現(xiàn)了()

A.垂直權(quán)限提升漏洞
B.水平權(quán)限提升漏洞
C.會話管理漏洞
D.身份驗證漏洞

最新試題

DDoS 通過消耗被攻擊對象的資源達到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡(luò)中的自動更新服務(wù),可在主機無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

題型:單項選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項?()

題型:單項選擇題

木馬用來隱藏自身進程或線程的技術(shù)包括()

題型:單項選擇題

以下關(guān)于webshell描述錯誤的是()

題型:單項選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認識,要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯誤的是()

題型:單項選擇題

IP地址的地理信息是進行信息收集時非常重要的信息,以下關(guān)于IP地理信息的陳述錯誤的是()

題型:單項選擇題

很多遠程管理軟件都被黑客利用當作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當作木馬或后門使用的遠程管理軟件?()

題型:單項選擇題

某網(wǎng)管利用工具查出某主機內(nèi)有名為dmload的木馬程序,請問,關(guān)于該木馬程序說法錯誤的是()

題型:單項選擇題