为防止SQL注入,应使用参数化执行SQL语句,采用PDO(PHP)、PreparedStatement(JAVA)、OleDbCommand(ASP.NET)等组件连接数据库
发布时间:2024-07-09
A.对
B.错
试卷相关题目
- 1APT又称高级持续性渗透攻击,主要集中于间谍与窃取机敏数据方面,APT攻击可能会持续几天、几周、几个月,甚至更长时间,其影响程度大,攻击范围也大。
A.对
B.错
开始考试点击查看答案 - 2系统在建设转运行后,系统建设单位应严格按照规定移交全部帐号。
A.对
B.错
开始考试点击查看答案 - 3各省市公司、直属单位自建系统安全防护方案由公司总部组织评审并备案。
A.对
B.错
开始考试点击查看答案 - 4按照信息系统等级保护定义,国家电网公司无监督保护级系统。
A.对
B.错
开始考试点击查看答案 - 5在信息安全实施细则中,对于人力资源安全来说,在雇佣中要有针对性地进行信息安全意识教育和技能培训。
A.对
B.错
开始考试点击查看答案 - 6linux加固中:限制能su到root的用户,如果打开了SNMP协议则SNMP团体字设置不能使用默认的团体字,均属安全策略
A.对
B.错
开始考试点击查看答案 - 7PHP加固,可限制使用以下函数:eval,exec,system
A.对
B.错
开始考试点击查看答案 - 8SQLIer是一个SQL注入漏洞扫描工具,它可以找到网站上一个有SQL注入漏洞的URL,并根据有关信息来生成利用SQL注入漏洞,但它要求用户的交互。
A.对
B.错
开始考试点击查看答案 - 9WEB站点的管理员决定让站点使用SSL,那他得将WEB服务器监听的端口改为:443
A.对
B.错
开始考试点击查看答案 - 10传输控制协议TCP属于传输层协议而用户数据报协议UDP属于网络层协议。
A.对
B.错
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它