首页 > 职业技能鉴定

题目内容（请给出正确答案）

[单选题]

使用存储过程应对SQL注入攻击时，尤其需要注意（)。

A.存储过程中可能存在的代码

B.存储过程的编写方式

C.存储过程的执行效率

D.存储过程的调用次数

答案

A、存储过程中可能存在的代码

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“使用存储过程应对SQL注入攻击时，尤其需要注意（)。”相关的问题

第1题

以下关于云数据库MySQL安全性保障方面，描述正确的是（）

A.在用户遭到DDoS攻击时，能帮助用户抵御各种攻击流量，保证业务的正常运行

B.提供简单的误操作恢复

C.高校防御SQL注入，暴力破解等数据攻击行为

D.提供在线的主从两份部署存储，确保线上数据安全

点击查看答案

第2题

作为应用程序渗透测试过程的一部分，可以最好地实现会话劫持通过以下哪个？（)

A.已知明文攻击

B.拒绝服务DOS

C.Cookie操作

D.结构化查询语言SQL注入

点击查看答案

第3题

可以使用SQLProtect插件来保护PolarDB免遭SQL注入攻击。（）

点击查看答案

第4题

SQL注入攻击产生的原因是由于开发Web应用时，没有（),使应用程序存在安全隐患

A.用户输入数据进行合法性判断

B.数据加密

C.使用安全产品

D.黑白名单配置

点击查看答案

第5题

SQL注入攻击可通过何种方式进行防护、()。

A.使用web应用防火墙进行防护。

B.购买硬件防火墙，并只开放特定端口

C.将密码设置成12位的特别复杂的密码

D.安装最新的系统补丁

点击查看答案

第6题

在做web网站的渗透测试时，通常不需要做的攻击测试是哪个？（）

A.SQL注入

B.目录遍历

C.弱口令

D.服务器上其他应用层漏洞

点击查看答案

第7题

SQL注入的产生原因是对客户端输入的参数没有做严格过滤，导致输入参数影响SQL操作语句的执行结果，暴露过多的敏感信息，解决的方法不包含（）

A.加强参数过滤

B.采用参数化查询

C.存储过程查询

D.敏感信息加密

点击查看答案

第8题

以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程，启动或停止某项服务()。

A.http://localhost/script?0’;EXEC+master..XP_servicecontrol+’start’，+’Server’;-

B.http://localhost/script?1’;EXEC+master..XP_servicecontrol+’start’，+’Server’;--

C.http://localhost/script?0’;EXEC+master..XP_servicecontrol+’start’，+’Server’;--

D.http://localhost/script?0’;EXEC+master..XP_servicecontrol+’start’，+’Server’—

点击查看答案

第9题

简单描述SQL注入攻击。

点击查看答案

第10题

下列哪个不属于数据库审计的主要功能（）。

A.能够阻断黑客的SQL注入攻击

B.记录攻击者和员工的非授权访问

C.能够检查业务系统在代码编写时对数据库操作不规范的语句

D.来满足国家信息安全方面于要求

点击查看答案

第11题

以下哪些攻击属于Web应用攻击的方式？（)

A.ACK-Flood

B.SQL注入

C.DNS-Flood

D.WEB-Flood

点击查看答案

长沙图香大数据有限公司版权所有 ©2024

湘ICP备20011576号-2 营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）