输入参数过滤可以预防以下哪些攻击（）

A.SQL注入、跨站脚本、缓冲区溢出

B.SQL注入、跨站脚本、DNS毒药

C.SQL注入、跨站请求伪造、网络窃听

D.跨站请求伪造、跨站脚本、DNS毒药

A.输入参数过滤，安全编译选项

B.操作系统安全机制、禁止使用禁用API

C.安全编码教育

D.渗透测试

A.SQLInjection安全漏洞可以攻击系统数据库，篡改数据库数据和获取未授权的信息

B.SQLInjection可以危及客户端安全，盗取用户个人敏感数据

C.SQLInjection主要是来自用户或者外界的非信任源的数据在进行SQL查询时，没有过滤或者过滤不完备，外部字符串包含特定字符，改变了原本语句的查询本意

D.SQLInjection安全漏洞可以通过安全的输入验证机制来预防

A.使用JDBC

B.使用绑定变量（参数化）

C.对提交的变量进行格式化

D.加强数据库的用户权限

A.配置IIS

B.在Web应用程序中，不要以管理员账号连接数据

C.去掉数据库不需要的函数、存储过程

D.检查输入参数

E.在Web应用程序中，将管理员账号连接数据库

A.防火墙从本质上讲使用的是一种过滤技术

B.防火墙对大多数病毒无预防能力

C.防火墙可以抵抗最新的未设置策略的攻击漏洞

D.防火墙可以阻断攻击，但不能消灭攻击源

A.对输入变量进行过滤

B.部署web防火墙

C.部署流量清洗设备

D.直接下线

A.DAI不支持手动配置绑定表

B.IPSG检查P报文的源IP地址、源MAC地址，DAI只检查IP和MAC的对应关系

C.URPF可以用于防范DDoS虚假源攻击

D.IPSG技术检查IP报文进行源IP欺骗攻击防范，而DAI检查ARP报文过滤攻击源

B.不要把机密信息直接存放，加密或者Hash掉密码和敏感的信息

C.不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取

D.不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接