输入参数过滤可以预防以下哪些攻击()
A.SQL注入
B.跨站脚本
C.缓冲区溢出
D.跨站请求伪造
A.SQL注入
B.跨站脚本
C.缓冲区溢出
D.跨站请求伪造
第1题
A.SQL注入、跨站脚本、缓冲区溢出
B.SQL注入、跨站脚本、DNS毒药
C.SQL注入、跨站请求伪造、网络窃听
D.跨站请求伪造、跨站脚本、DNS毒药
第3题
A.SQLInjection安全漏洞可以攻击系统数据库,篡改数据库数据和获取未授权的信息
B.SQLInjection可以危及客户端安全,盗取用户个人敏感数据
C.SQLInjection主要是来自用户或者外界的非信任源的数据在进行SQL查询时,没有过滤或者过滤不完备,外部字符串包含特定字符,改变了原本语句的查询本意
D.SQLInjection安全漏洞可以通过安全的输入验证机制来预防
第5题
A.配置IIS
B.在Web应用程序中,不要以管理员账号连接数据
C.去掉数据库不需要的函数、存储过程
D.检查输入参数
E.在Web应用程序中,将管理员账号连接数据库
第6题
A.防火墙从本质上讲使用的是一种过滤技术
B.防火墙对大多数病毒无预防能力
C.防火墙可以抵抗最新的未设置策略的攻击漏洞
D.防火墙可以阻断攻击,但不能消灭攻击源
第9题
A.DAI不支持手动配置绑定表
B.IPSG检查P报文的源IP地址、源MAC地址,DAI只检查IP和MAC的对应关系
C.URPF可以用于防范DDoS虚假源攻击
D.IPSG技术检查IP报文进行源IP欺骗攻击防范,而DAI检查ARP报文过滤攻击源
第10题
B.不要把机密信息直接存放,加密或者Hash掉密码和敏感的信息
C.不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D.不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!