單項(xiàng)選擇題除了在代碼設(shè)計(jì)開(kāi)發(fā)階段預(yù)防SQL注入外,對(duì)數(shù)據(jù)庫(kù)進(jìn)行加固也能夠把攻擊者所能造成的損失控制在一定范圍內(nèi),下列哪項(xiàng)不是數(shù)據(jù)庫(kù)加固范圍?()

A、禁止將任何高權(quán)限賬號(hào)(例如sa,dba等等)用于應(yīng)用程序數(shù)據(jù)庫(kù)訪問(wèn)。更安全的方法是單獨(dú)為應(yīng)用創(chuàng)建有限訪問(wèn)賬戶
B、拒絕用戶訪問(wèn)敏感的系統(tǒng)存儲(chǔ)過(guò)程
C、禁止用戶訪問(wèn)的數(shù)據(jù)庫(kù)表
D、限制用戶所能夠訪問(wèn)的數(shù)據(jù)庫(kù)表


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題網(wǎng)絡(luò)竊聽(tīng)(Sniffer)可以捕獲網(wǎng)絡(luò)中流過(guò)的敏感信息,下列說(shuō)法錯(cuò)誤的是()

A、密碼加密后,不會(huì)被竊聽(tīng)
B、Cookie字段可以被竊聽(tīng)
C、報(bào)文和幀可以竊聽(tīng)
D、高級(jí)竊聽(tīng)者還可以進(jìn)行ARPSpoof,中間人攻擊

2.單項(xiàng)選擇題常用的抓包軟件有()。

A、ethereal
B、MS office
C、fluxay
D、netscan

3.單項(xiàng)選擇題常見(jiàn)Web攻擊方法,不包括?()

A、利用服務(wù)器配置漏洞
B、惡意代碼上傳下載
C、構(gòu)造惡意輸入(SQL注入攻擊、命令注入攻擊、跨站腳本攻擊)
D、業(yè)務(wù)測(cè)試

4.單項(xiàng)選擇題不屬于黑客前期收集信息的工具是()

A、Nmap
B、Xscan
C、Nslookup
D、LC

5.單項(xiàng)選擇題不屬于黑客被動(dòng)攻擊的是()。

A.緩沖區(qū)溢出
B.運(yùn)行惡意軟件
C.瀏覽惡意代碼網(wǎng)頁(yè)
D.打開(kāi)病毒附件