單項選擇題以下哪一項是防范SQL注入攻擊最有效的手段?()

A.刪除存在注入點的網(wǎng)頁
B.對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進行嚴格的控制
C.通過網(wǎng)絡防火墻嚴格限制Internet用戶對web服務器的訪問
D.對web用戶輸入的數(shù)據(jù)進行嚴格的過濾


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列對跨站腳本攻擊(XSS)的解釋最準確的一項是:()

A.引誘用戶點擊虛假網(wǎng)絡鏈接的一種攻擊方法
B.構(gòu)造精妙的關系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進行非法的訪問
C.一種很強大的木馬攻擊手段
D.將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中,從而達到惡意的目的

2.單項選擇題下列對于Rootkit技術(shù)的解釋不準確的是:()

A.Rootkit是攻擊者用來隱藏自己和保留對系統(tǒng)的訪問權(quán)限的一組工具
B.Rootkit是一種危害大、傳播范圍廣的蠕蟲
C.Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密
D.Rootkit的工作機制是定位和修改系統(tǒng)的特定數(shù)據(jù),改變系統(tǒng)的正常操作流程

3.單項選擇題下面哪一項不屬于微軟SDL的七個階段之一?()

A.培訓
B.需求
C.銷售
D.驗證

4.單項選擇題下列哪一項不是安全編程的原則:()

A.盡可能使用高級語言進行編程
B.盡可能讓程序只實現(xiàn)需要的功能
C.不要信任用戶輸入的數(shù)據(jù)
D.盡可能考慮到意外的情況,并設計妥善的處理方法

5.單項選擇題下列哪一項是DOS攻擊的一個實例?()

A.SQL注入
B.IPSpoof
C.Smurf攻擊
D.字典破解

最新試題

木馬利用Hook技術(shù)不能實現(xiàn)的功能包括()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標地址都被設置成某一個服務器地址。這樣將導致接收服務器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務攻擊是下列中的()

題型:單項選擇題

以下關于webshell描述錯誤的是()

題型:單項選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實現(xiàn)了文件和進程的隱藏。要防止這種木馬最好的手段是()

題型:單項選擇題

社會工程學攻擊是利用受害人的心理弱點、本能反應等心理缺陷進行攻擊,如何防范社會工程學攻擊成為我們必須要注意的問題,以下關于防范社會工程學攻擊描述不恰當?shù)氖牵ǎ?/p>

題型:單項選擇題

木馬用來隱藏自身進程或線程的技術(shù)包括()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

特洛伊木馬的根本性特征是()

題型:單項選擇題

中國菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實用,常被黑客當作一句話木馬使用。關于一句話木馬,請問下列描述錯誤的是()

題型:單項選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認識,要求安全管理員李雷向全公司宣講信息安全管理的相關內(nèi)容,以下李雷宣講的內(nèi)容中錯誤的是()

題型:單項選擇題