單項(xiàng)選擇題除了在代碼設(shè)計(jì)開發(fā)階段預(yù)防SQL注入外,對(duì)數(shù)據(jù)庫(kù)進(jìn)行加固也能夠把攻擊者所能造成的損失控制在一定范圍內(nèi),下列哪項(xiàng)不是數(shù)據(jù)庫(kù)加固范圍?()

A、禁止將任何高權(quán)限賬號(hào)(例如sa,dba等等)用于應(yīng)用程序數(shù)據(jù)庫(kù)訪問(wèn)。更安全的方法是單獨(dú)為應(yīng)用創(chuàng)建有限訪問(wèn)賬戶
B、拒絕用戶訪問(wèn)敏感的系統(tǒng)存儲(chǔ)過(guò)程
C、禁止用戶訪問(wèn)的數(shù)據(jù)庫(kù)表
D、限制用戶所能夠訪問(wèn)的數(shù)據(jù)庫(kù)表


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題網(wǎng)絡(luò)竊聽(Sniffer)可以捕獲網(wǎng)絡(luò)中流過(guò)的敏感信息,下列說(shuō)法錯(cuò)誤的是()

A、密碼加密后,不會(huì)被竊聽
B、Cookie字段可以被竊聽
C、報(bào)文和幀可以竊聽
D、高級(jí)竊聽者還可以進(jìn)行ARPSpoof,中間人攻擊

2.單項(xiàng)選擇題常用的抓包軟件有()。

A、ethereal
B、MS office
C、fluxay
D、netscan

3.單項(xiàng)選擇題常見Web攻擊方法,不包括?()

A、利用服務(wù)器配置漏洞
B、惡意代碼上傳下載
C、構(gòu)造惡意輸入(SQL注入攻擊、命令注入攻擊、跨站腳本攻擊)
D、業(yè)務(wù)測(cè)試

4.單項(xiàng)選擇題不屬于黑客前期收集信息的工具是()

A、Nmap
B、Xscan
C、Nslookup
D、LC

5.單項(xiàng)選擇題不屬于黑客被動(dòng)攻擊的是()。

A.緩沖區(qū)溢出
B.運(yùn)行惡意軟件
C.瀏覽惡意代碼網(wǎng)頁(yè)
D.打開病毒附件

6.單項(xiàng)選擇題不屬于常見把入侵主機(jī)的信息發(fā)送給攻擊者的方法是()。

A.E-MAIL
B.UDP
C.ICMP
D.連接入侵主機(jī)

7.單項(xiàng)選擇題“沖擊波”病毒運(yùn)行時(shí)會(huì)將自身復(fù)制到Windows目錄下,并命名為()

A、Gsrss.exe
B、msbast.exe
C、msblast.exe
D、lsass.exe

9.單項(xiàng)選擇題()的攻擊者發(fā)生在Web應(yīng)用層?

A、25%
B、50%
C、75%
D、90%

最新試題

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的目的是()

題型:多項(xiàng)選擇題

當(dāng)web服務(wù)器訪問(wèn)人數(shù)超過(guò)了設(shè)計(jì)訪問(wèn)人數(shù)上限,將可能出現(xiàn)的HTTP狀態(tài)碼是()

題型:?jiǎn)雾?xiàng)選擇題

個(gè)人信息處理者在處理個(gè)人信息前,應(yīng)當(dāng)以顯著方式、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知哪些事項(xiàng)()

題型:多項(xiàng)選擇題

有效的網(wǎng)絡(luò)安全政策應(yīng)包括()

題型:多項(xiàng)選擇題

下列哪種信息隱藏技術(shù)允許在數(shù)字媒體中隱藏秘密信息()

題型:?jiǎn)雾?xiàng)選擇題

下列哪種安全控制技術(shù)基于定義和強(qiáng)制安全策略()

題型:?jiǎn)雾?xiàng)選擇題

下列哪種備份類型備份所有更改的文件()

題型:?jiǎn)雾?xiàng)選擇題

在安全管理中,下列哪種措施旨在限制對(duì)系統(tǒng)資源的訪問(wèn)()

題型:?jiǎn)雾?xiàng)選擇題

Linux臟牛DirtyCOW漏洞屬于什么類型漏洞()

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)絡(luò)與信息安全漏洞和隱患發(fā)現(xiàn)人員在開展網(wǎng)絡(luò)與信息安全漏洞和隱患發(fā)現(xiàn)相關(guān)工作時(shí),禁止破壞被測(cè)系統(tǒng)及相關(guān)數(shù)據(jù)完整性,可能會(huì)破壞被測(cè)系統(tǒng)及相關(guān)數(shù)據(jù)完整性的高危操作包括()

題型:多項(xiàng)選擇題