除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围?( )
A.禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户
B.拒绝用户访问敏感的系统存储过程
C.禁止用户访问的数据库表
D.限制用户所能够访问的数据库表
试卷相关题目
- 1常用的抓包软件有( )。
A.ethereal
B.MSoffice
C.fluxay
D.netscan
开始考试点击查看答案 - 2常见Web攻击方法,不包括?( )
A.利用服务器配置漏洞
B.恶意代码上传下载
C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D.业务测试
开始考试点击查看答案 - 3不属于黑客前期收集信息的工具是( )
A.Nmap
B.Xscan
C.Nslookup
D.LC
开始考试点击查看答案 - 4不属于黑客被动攻击的是( )
A.缓冲区溢出
B.运行恶意软件
C.浏览恶意代码网页
D.打开病毒附件
开始考试点击查看答案 - 5不属于常见把入侵主机的信息发送给攻击者的方法是( )。
A.E-MAIL
B.UDP
C.ICMP
D.连接入侵主机
开始考试点击查看答案 - 6防止用户被冒名所欺骗的方法是( )。
A.对信息源发放进行身份验证
B.进行数据加密
C.对访问网络的流量进行过滤和保护
D.采用防火墙
开始考试点击查看答案 - 7给电脑设置多道口令,其中进入电脑的第一道口令是( )。
A.系统口令
B.CMOS口令
C.文件夹口令
D.文档密码
开始考试点击查看答案 - 8攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信息重新发往B称为( )。
A.中间人攻击
B.口令猜测器和字典攻击
C.强力攻击
D.回放攻击
开始考试点击查看答案 - 9故意制作、传播计算机病毒,造成计算机信息系统不能正常运行,但如果后果不严重就无罪,可以原谅,这种说法( )。
A.不对,对这种蓄意破坏行为不能原谅
B.即使不是故意的,后果也不很严重
C.对。我国实行成文法,根据《中华人民共和国刑法》第286条的规定,只有造成严重后果者才有罪
D.无法断定
开始考试点击查看答案 - 10关于80年代Mirros蠕虫危害的描述,哪句话是错误的?( )
A.占用了大量的计算机处理器的时间,导致拒绝股务
B.窃取用户的机密信息,破坏计算机数据文件
C.该蠕虫利用Unix系统上的漏洞传播
D.大量的流量堵塞了网络,导致网络瘫痪
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它