系统要防止将用户输入未经检查就用于构造数据库查询,防范()攻击。
第1题:
下面所列的条目中:Ⅰ.语法检索 Ⅱ.语义检索Ⅲ.用户存取权限检查 Ⅳ.数据完整性检查当用户发出查询数据库数据的命令时,数据库管理系统需要进行的检查是( )。A.如何构造合适的数据库逻辑结构B.如何构造合适的数据库物理结构C.如何构造合适的应用程序界面D.如何控制不同用户的数据操作权限
第2题:
针对网络的攻击来自多方面,安装用户身份认证系统来防范( )。
A.内部攻击B.外部攻击C.DMZ攻击D.ARP攻击
第3题:
当用户发出查询数据库数据的命令时,数据库管理系统不需要进行的检查是
A.语法检查
B.语义检查
C.用户存取权限检查
D.数据完整性检查
第4题:
关于黑客注入攻击说法错误的是()。
第5题:
第6题:
如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时,可能导致注入漏洞。()
第7题:
第8题:
由于攻击者可以借助某种手段,避开DBMS以及应用程序而直接进入系统访问数据,我们通常采取以下哪种方式来防范()。
A.数据库加密
B.修改数据库用户的密码,将之改得更为复杂
C.使用修改查询法,使用户在查询数据库时需要满足更多的条件
D.使用集合法
第9题:
第10题:
查询是指用户输入确定的数据项作为查询条件,从()数据库中找到符合查询条件的数据。