多項(xiàng)選擇題關(guān)于SQL注入攻擊,下列說(shuō)法中正確的是()

A.攻擊者通過(guò)SQL注入可以完全的控制數(shù)據(jù)庫(kù)服務(wù)器
B.通過(guò)拼接的方式生成SQL查詢語(yǔ)句容易遭到SQL注入攻擊
C.對(duì)于不同的SQL數(shù)據(jù)路,SQL注入攻擊的原理是類(lèi)似的
D.使用存儲(chǔ)過(guò)程執(zhí)行查詢也可能遭到SQL注入
E.使用參數(shù)化查詢也可能遭到SQL注入


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題訪問(wèn)控制機(jī)制漏洞的分類(lèi)包括()

A.垂直權(quán)限提升漏洞
B.水平權(quán)限提升漏洞
C.會(huì)話管理漏洞
D.身份驗(yàn)證漏洞
E.密鑰管理漏洞

2.多項(xiàng)選擇題會(huì)話令牌處理過(guò)程中的薄弱環(huán)節(jié)包括()

A.在網(wǎng)絡(luò)上泄露令牌
B.在日志中泄露令牌
C.令牌——會(huì)話映射易于受到攻擊
D.令牌劫持的風(fēng)險(xiǎn)
E.會(huì)話終止機(jī)制存在缺陷

3.多項(xiàng)選擇題驗(yàn)證機(jī)制的缺陷分類(lèi)包括()

A.驗(yàn)證機(jī)制設(shè)計(jì)缺陷
B.驗(yàn)證機(jī)制執(zhí)行缺陷
C.系統(tǒng)登錄缺陷
D.Web服務(wù)器程序漏洞
E.操作系統(tǒng)漏洞

4.多項(xiàng)選擇題常用的用戶身份驗(yàn)證機(jī)制和技術(shù)包括()

A.基于HTML表單的驗(yàn)證
B.多元機(jī)制,如組合型密碼和物理令牌
C.客戶SSL證書(shū)或智能卡
D.HTTP基本和摘要驗(yàn)證
E.集成Windows的身份驗(yàn)證

5.多項(xiàng)選擇題常見(jiàn)的厚客戶端組件包括()

A.JavaApplet
B.ActiveX控件
C.Flash對(duì)象
D.Javascript腳本
E.VBScript腳本

最新試題

密鑰管理規(guī)則是整個(gè)加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯(cuò)誤的?()

題型:?jiǎn)雾?xiàng)選擇題

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊,以下哪種方法對(duì)DoS攻擊有防御效果?()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系(ISMS)對(duì)于一個(gè)單位來(lái)說(shuō)是保證其完成任務(wù)、實(shí)現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說(shuō)法不正確的是()

題型:?jiǎn)雾?xiàng)選擇題

以下哪種不是堆溢出的利用方法?()

題型:?jiǎn)雾?xiàng)選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實(shí)現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:?jiǎn)雾?xiàng)選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對(duì)不同TCP Flag報(bào)文的響應(yīng)模式,下列哪種掃描不會(huì)返回RST報(bào)文?()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對(duì)“A”環(huán)節(jié)的信息安全管理活動(dòng)描述較為準(zhǔn)確的是()

題型:?jiǎn)雾?xiàng)選擇題

IP地址的地理信息是進(jìn)行信息收集時(shí)非常重要的信息,以下關(guān)于IP地理信息的陳述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

下列哪個(gè)工具可以在最短的時(shí)間內(nèi)對(duì)全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于webshell描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題