关于sql注入，以下说法不正确的是（）

A．支持扫描跨站请求伪造（CSRF）漏洞

B．支持扫描DOS攻击漏洞

C．支持扫描跨站脚本攻击（XSS）漏洞

D．支持扫描SQL注入漏洞

A.SQL注入属于来自系统软件的威胁

B.备份数据暴露属于来自开发人员和数据库管理员的威胁

C.数据库通信协议漏洞属于来自网络的威胁

D.滥用过高权限或者滥用合法权限属于来自用户的威胁

A.防范SQL注入主要在于严密地验证用户输入的合法性

B.为防范SQL注入可以对用户输入数据中的等号全部过滤掉

C.为防范SQL注入可以使用验证器验证用户的输入

D.为防范防范SQL注入可以利用参数化存储过程来访问数据库

A.PreparedStatement继承了Statement，可以执行预编译的SQL语句

B.PreparedStatement可以有效的防止SQL注入

C.PreparedStatement只能执行带问号占位符的预编译SQL，不能执行SQL语句

D.PreparedStatement可以存储预编译的SQL语句，从而提升执行效率

A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞

B.网络嗅探既是一种黑客攻击方法，也是一种系统异常检测的方法

C.SSL链接由于对通信过程进行了加密，因此不会受到中间人攻击

D.可以通过检测网卡是否工作在混杂模式，以发现嗅探攻击行为

A.SQL注入攻击是攻击者直接对WEB数据库的攻击

B.SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其它危害

C.SQL注入漏洞，可以通过加固服务器来实现

D.SQL注入攻击，可以造成数据库数据信息的泄露

A.SQL注入攻击是攻击者直接对web数据库的攻击

B.SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害

C.SQL注入漏洞,可以通过加固服务器来实现

D.SQL注入攻击,可以造成整个数据库全部泄露

A.寻找可能存在SQL注入漏洞的链接

B.测试是否有SQL注入漏洞

C.构造注入语句

D.数据库拒绝注入语句

关于SQL查询，以下说法不正确的是（）。

A)SQL查询是用户使用SQL语句创建的查询

B)在查询设计视图中创建查询时，ACCess将在后台构造等效的SQL语句

C)SQL查询可以用结构化的查询语言来查询、更新和管理关系数据库

D)SQL查询更改之后，可以以设计视图中所显示的方式显示，也可以从设计网格中进行创建

A.外输泵气蚀故障

B.化学药剂注入量不足

C.处理量突然增大

D.气相高压