首页 > IT/互联网> 通信/移动
题目内容 (请给出正确答案)
[单选题]

以下哪一项是防范SQL注入攻击最有效的手段?

A.删除存在注入点的网页

B.对数据库系统的管理权限进行严格的控制

C.通过网络防火墙严格限制Internet用户对web服务器的访问

D.对web用户输入的数据进行严格的过滤

查看答案
答案
收藏
如果结果不匹配,请 联系老师 获取答案
您可能会需要:
您的账号:,可能还需要:
您的账号:
发送账号密码至手机
发送
安装优题宝APP,拍照搜题省时又省心!
更多“以下哪一项是防范SQL注入攻击最有效的手段?A、删除存在注入…”相关的问题
第1题
以下描述中,有助管理员抵御针对网站的SQL注入的方法有哪些?()

A.编写安全的代码;尽量不用动态SQL;对用户数据进行严格检查过滤

B.关闭DB中不必要的扩展存储过程

C.删除网页中的SQL调用代码,用纯静态页面

D.关闭web服务器中的详细错误提示

点击查看答案
第2题
防火墙在应用WEB过滤技术可分为下列哪些项() ?

A.对WEB访问进行身份认证,值允许认证通过的用户访问

B.对HTTP协议命令的过滤

C.对HTTP清求的过滤,主要是对URL的过滤

D.对HTTP响应的过滤,主要对内容的过滤

点击查看答案
第3题
防火墙在应用WEB过滤技术可分为哪两个方面?()

A.对http协议命令的过滤

B.对http请求的过滤,主要是对url的过滤

C.对web访问进行身份认证,只允许认证通过的用户访问

D.对http响应的过滤,主要是对内容的过滤

点击查看答案
第4题
如果已知一个WEB系统存在跨站漏洞,下面哪些做法能防范该攻击()

A.对输入变量进行过滤

B.部署web防火墙

C.部署流量清洗设备

D.直接下线

点击查看答案
第5题
关于Web应用防火墙,Web服务器防范敏感信息泄露的方式不包括()

A.不采取认证措施

B.关键词检测

C.严格控制服务器的写访问权限

D.对IIS目录采用严格的访问策略

点击查看答案
第6题
以下对跨站脚本攻击(XSS)的解释最准确的一项是:()。

A、引诱用户点击虚假网络链接的一种攻击方法

B、构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问

C、一种很强大的木马攻击手段

D、将恶意代码嵌入到用户浏览的Web 网页中,从而达到恶意的目的

点击查看答案
第7题
下列对跨站脚本攻击(XSS)的解释最准确的一项是 ()。

A.引诱用户点击虚假网络链接的一种攻击方法

B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问

C.一种很强大的木马攻击手段

D.将恶意代码嵌入到用户浏览的web网页中,从而达到恶意的目的

点击查看答案
第8题
防御和检查SQL注入的主要手段有哪些?()

A.防范SQL注入,对应用程序的异常进行包装处理,避免出现一些详细的错误消息

B.在代码中使用参数化的过滤性语句

C.使用专业的漏洞扫描工具对服务器和应用程序进行安全扫描

D.在Web应用程序开发过程的所有阶段实施代码的安全检查

E.避免使用解释程序

点击查看答案
第9题
以下哪些是防火墙的作用?()

A.过滤进出网络的数据包

B.封堵进出网络的访问行为

C.记录通过防火墙的信息内容和活动

D.对网络攻击进行告警

点击查看答案
退出 登录/注册
发送账号至手机
密码将被重置
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改