多項(xiàng)選擇題下列有助于管理員抵御針對(duì)網(wǎng)站的SQL注入的方法有哪些()

A.編寫安全的代碼;盡量不用動(dòng)態(tài)SQL;對(duì)用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾
B.關(guān)閉DB中不必要的擴(kuò)展存儲(chǔ)過程
C.刪除網(wǎng)頁中的SQL調(diào)用代碼,用純靜態(tài)頁面
D.關(guān)閉web服務(wù)器中的詳細(xì)錯(cuò)誤提示


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題以下那些是主流數(shù)據(jù)庫主要的安全風(fēng)險(xiǎn)?()

A.非法用戶對(duì)數(shù)據(jù)庫的訪問
B.合法用戶的非法操作
C.數(shù)據(jù)庫權(quán)限劃分混亂
D.備份恢復(fù)不合規(guī)

2.多項(xiàng)選擇題通過以下幾個(gè)階段保證將等級(jí)保護(hù)的要求由點(diǎn)到面的落實(shí)和執(zhí)行()

A.每個(gè)應(yīng)用程序的安全
B.單個(gè)系統(tǒng)的安全
C.多個(gè)系統(tǒng)的安全
D.整個(gè)體系的安全

3.多項(xiàng)選擇題網(wǎng)絡(luò)與信息安全應(yīng)急保障工作原則是()

A.誰主管,誰負(fù)責(zé)
B.誰運(yùn)營,誰負(fù)責(zé)
C.誰使用,誰負(fù)責(zé)
D.誰接入,誰負(fù)責(zé)

4.多項(xiàng)選擇題通過分析系統(tǒng)日志可以對(duì)下面哪些攻擊行為進(jìn)行有效的監(jiān)控和分析?()

A.嗅探
B.ARP欺騙
C.會(huì)話劫持
D.SQL注入
E.XSS跨站腳本攻擊

5.多項(xiàng)選擇題關(guān)于checkpoint防火墻設(shè)備配置要求描述合理的有()

A.不同等級(jí)管理員分配不同賬號(hào),避免賬號(hào)混用
B.應(yīng)刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等工作無關(guān)的賬號(hào)
C.防火墻管理員賬號(hào)口令長(zhǎng)度至少8位,并包括數(shù)字、小寫字母、大寫字母和特殊符號(hào)4類中至少2類
D.賬戶口令的生存期不長(zhǎng)于60天