首页技能鉴定其他技能信息安全师
(多选题)

当防御针对后端数据库的攻击时,应采用的深层防御手段包括()

A限制应用程序数据库帐户权限

B删除或禁用不必要的数据库功能

C及时安装所有安全补丁

D使用参数化查询

E使用扩展存储过程

正确答案

来源:www.examk.com

答案解析

相似试题

  • (判断题)

    当防御针对后端数据库的攻击时,应采用的深层防御手段包括限制应用程序数据库帐户权限、删除或禁用不必要的数据库功能和及时安装所有安全补丁。

    答案解析

  • (单选题)

    在防御XSS攻击时,对于每一处由用户提交数据所控制的响应内容,()是关键的。

    答案解析

  • (判断题)

    Web应用影响安全边界的原因在于攻击者可以通过Web浏览器攻击核心后端系统,并且攻击数据和Web应用正常良性数据之间区别不大。

    答案解析

  • (判断题)

    防御跨站攻击,首先必须确定应用程序中用户可控制的数据被复制到响应中的每一种情形。

    答案解析

  • (单选题)

    网络系统中针对海量数据的加密,通常不采用()

    答案解析

  • (单选题)

    关于数据库注入攻击的说法错误的是:()

    答案解析

  • (判断题)

    使用参数化查询防御SQL注入时,需要注意对每个数据库查询使用参数化查询,对每一种数据都进行参数化,并且参数占位符不能用于执行查询中表和列的名称。

    答案解析

  • (单选题)

    在数据库的安全评估过程中,下面哪项是指系统能够对付各种可能地攻击的能力。()

    答案解析

  • (单选题)

    在远程管理路由器的过程中,通过()方式,可以把所有传输的数据进行加密,有效避免“中间人”攻击。

    答案解析

快考试在线搜题