單項(xiàng)選擇題下列哪種方法不能有效的防范SQL進(jìn)入攻擊()?

A、對(duì)來(lái)自客戶(hù)端的輸入進(jìn)行完備的輸入檢查
B、把SQL語(yǔ)句替換為存儲(chǔ)過(guò)程、預(yù)編譯語(yǔ)句或者使用ADO命令對(duì)象
C、使用SiteKey技術(shù)
D、關(guān)掉數(shù)據(jù)庫(kù)服務(wù)器或者不使用數(shù)據(jù)庫(kù)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列哪些屬于WEB腳本程序編寫(xiě)不當(dāng)造成的()?

A、IIS5.0WebdavNtdll.dll遠(yuǎn)程緩沖區(qū)一處漏洞
B、apache可以通過(guò)../../../../../../../etc/passwd方位系統(tǒng)文件
C、登陸頁(yè)面可以用password=’a’or’a’=’a’繞過(guò)
D、數(shù)據(jù)庫(kù)中的口令信息明文存放

2.單項(xiàng)選擇題下列哪些不是廣泛使用http服務(wù)器?()

A、W3C
B、Apache
C、IIS
D、IE

3.單項(xiàng)選擇題下列關(guān)于IIS的安全配置,哪些是不正確的()?

A、將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)程序
B、重命名IUSR賬戶(hù)
C、禁用所有WEB服務(wù)擴(kuò)展
D、創(chuàng)建應(yīng)用程序池

4.單項(xiàng)選擇題下列操作中,哪個(gè)不是SQL Server服務(wù)管理器功能()?

A、執(zhí)行SQL查詢(xún)命令
B、停止SQL Server服務(wù)
C、暫停SQL Server服務(wù)
D、啟動(dòng)SQL Server服務(wù)

5.單項(xiàng)選擇題下列不屬于WEB安全性測(cè)試的范疇的是()?

A、數(shù)據(jù)庫(kù)內(nèi)容安全性
B、客戶(hù)端內(nèi)容安全性
C、服務(wù)器端內(nèi)容安全性
D、日志功能

6.單項(xiàng)選擇題為什么要對(duì)數(shù)據(jù)庫(kù)進(jìn)行“非規(guī)范化”處理()?

A、確保數(shù)據(jù)完整性
B、增加處理效率
C、防止數(shù)據(jù)重復(fù)
D、節(jié)省存儲(chǔ)空間

8.單項(xiàng)選擇題若有多個(gè)Oracle數(shù)據(jù)需要進(jìn)行集中管理,那么對(duì)sysdba的管理最好選擇哪種認(rèn)證方式()?

A、系統(tǒng)認(rèn)證
B、password文件認(rèn)證方式
C、域認(rèn)證方式
D、以上三種都可

9.單項(xiàng)選擇題如果以Apache為WWW服務(wù)器,()是最重要的配置文件。

A、access.conf
B、srm.cong
C、httpD.conf
D、mimE.types