系统要防止将用户输入未经检查就用于构造数据库查询，防范（）攻击。A、查询注入B、应用注入C、WEB注入D、SQL注入

题目

系统要防止将用户输入未经检查就用于构造数据库查询，防范（）攻击。

A、查询注入
B、应用注入
C、WEB注入
D、SQL注入

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

下面所列的条目中：Ⅰ．语法检索 Ⅱ．语义检索Ⅲ．用户存取权限检查 Ⅳ．数据完整性检查当用户发出查询数据库数据的命令时，数据库管理系统需要进行的检查是（）。A．如何构造合适的数据库逻辑结构B．如何构造合适的数据库物理结构C．如何构造合适的应用程序界面D．如何控制不同用户的数据操作权限

正确答案：B
查询数据库数据是，数据库管理系统要进行的检查是如何构造合适的数据库物理结构

第2题：

针对网络的攻击来自多方面，安装用户身份认证系统来防范（）。

A.内部攻击B.外部攻击C.DMZ攻击D.ARP攻击

正确答案：A

第3题：

当用户发出查询数据库数据的命令时，数据库管理系统不需要进行的检查是

A．语法检查

B．语义检查

C．用户存取权限检查

D．数据完整性检查

正确答案：D
解析：当用户发出查询数据库数据的命令时，数据库管理系统的语言翻译处理层首先对语句进行词法分析和语法分析。接着，根据数据字典中的内容进行审核用户的存取权限。因此需进行的查询包括语法检查、语义检查和用户存取权限检查，而不需要进行数据完整性检查。

第4题：

关于黑客注入攻击说法错误的是（）。

A、它的主要原因是程序对用户的输入缺乏过滤
B、一般情况下防火墙对它无法防范
C、对它进行防范时要关注操作系统的版本和安全补丁
D、注入成功后可以获取部分权限

正确答案:C

第5题：

以下对跨站脚本攻击（XSS）的解释最准确的一项是（46）。

A.引诱用户点击虚假网络链接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马攻击手段
D.将恶意代码嵌入到用户浏览的WEB网页中，从而达到恶意的目的

答案：D

解析：

XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。

第6题：

如果Web应用没有对攻击者的输入进行适当的编码和过滤，就用于构造数据库查询或操作系统命令时，可能导致注入漏洞。()

答案：正确

第7题：

防火墙的主要缺陷有（）。

A.不能防范内部网络用户的攻击
B.不能防范木马攻击
C.不能防范绕过防火墙的攻击
D.不能防范新的网络安全攻击
E.不能防止感染了病毒的文件的传输

答案：C,D,E

解析：

防火墙不能防范不经由防火墙的攻击，不能防止感染了病毒的软件或文件的传输，不能防止数据驱动式攻击，不能防范新的网络安全攻击。

第8题：

由于攻击者可以借助某种手段，避开DBMS以及应用程序而直接进入系统访问数据，我们通常采取以下哪种方式来防范()。

A.数据库加密

B.修改数据库用户的密码，将之改得更为复杂

C.使用修改查询法，使用户在查询数据库时需要满足更多的条件

D.使用集合法

正确答案：A

第9题：

以下防范措施不能防范SQL注入攻击的是（）

A.配置IIS
B.在Web应用程序中，将管理员账号连接数据库
C.去掉数据库不需要的函数、存储过程
D.检查输入参数

答案：B

解析：

sql注入可能导致攻击者使用应用程序登陆在数据库中执行命令。如果应用程序使用特权过高的帐户连接到数据库，后果会变得更严重。

第10题：

查询是指用户输入确定的数据项作为查询条件，从（）数据库中找到符合查询条件的数据。

A、结构化
B、非结构化
C、系统化
D、规范化

正确答案:A

系统要防止将用户输入未经检查就用于构造数据库查询，防范（）攻击。

题目

相似问题和答案

更多相关问题

相关内容