常用的绕过SQL注入防御的方法有避免使用被阻止的字符、避免使用简单确认、使用SQL注释、利用有缺陷的过滤等。（)

A.避免使用被阻止的

B.避免使用简单确认

C.使用注入工具

D.使用SQL注释

E.利用有缺陷的

A.使用存储过程

B.使用抽象层

C.处理敏感数据

D.以上都是

A.使用预编译语句

B.使用存储过程

C.检查数据类型

D.使用安全编码函数

E.端口开放

A.设置白名单，限制传递数据的格式

B.黑名单的过滤

C.不允许脚本运行

D.部署防SQL注入系统或脚本

A.通过预编译方式执行sql语句

B.数据库账号降权

C.使用字符串拼接方式执行sql语句

D.全局过滤特殊符号

Android平台某些函数通过参数格式化可避免SQL注入()。

A.编写web程序时采用参数化查询方式

B.部署防火墙

C.最小化供web程序使用的数据库帐户权限

D.过滤URL中单引号等特殊字符

A.过滤输入中的单引号

B.过滤输入中的分号.--及#;过滤输入中的空格.TAB(\t)

C.如输入参数非正整数则认为非法，不再进行SQL查询

D.过滤关键字and、or

SQL Server2005提供的单行注释语句是使用()开始的一行内容。

A.“/*”

B.“--”

C.“{”

D.“/”

为了防治垃圾邮件，常用的方法有：()。

A：避免泄露邮件地址。

B：不要随便回应垃圾邮件。

C：借助反垃圾邮件的专门软件。

D：使用邮件管理、过滤功能。

E：选择服务好的网站申请电子邮箱。

F：使用传统纸介质来进行通信

A.避免随意泄露邮件地址。

B. 定期对邮件进行备份。

C. 借助反垃圾邮件的专门软件。

D. 使用邮件管理、过滤功能。