itgle.com

除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围()。A.禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户B.拒绝用户访问敏感的系统存储过程C.禁止用户访问的数据库表D.限制用户所能够访问的数据库表

题目

除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围()。

A.禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户

B.拒绝用户访问敏感的系统存储过程

C.禁止用户访问的数据库表

D.限制用户所能够访问的数据库表

相似考题

1.下面哪一点不属于sql引擎层的作用()A.可使用SQL语言操纵数据库B.使用SQL语言可减少代码量C.把底层数据改造成RDBMSD.可以使用业界标准的API访问数据库

2.PowerBuilder除了能够设计传统的高性能、基于客户机/服务器体系结构的应用系统外,也能够用于开发【 】的应用系统。

3.SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。A.SQL数据表B.MIME头C.Web表单D.HTTP流

4.()指的是恶意攻击者往Web页面里插入恶意html代码,从而达到恶意用户的特殊目的。A、SQL注入B、跨站脚本C、钓鱼D、Cookies注入

更多“除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定 ”相关问题

  • 第1题:

    所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。


    域名/网址;页面请求

  • 第2题:

    E-R图是在数据库设计时()阶段的重要工具。

    A.需求分析阶段

    B.详细设计阶段

    C.概念设计阶段

    D.代码开发阶段


  • 第3题:

    1、除了测试程序外,白盒法还适用于对()阶段的软件文件进行测试。除了测试程序外,黑盒法也适用于对()阶段的软件文件进行测试。

    A.编码

    B.软件详细设计

    C.软件总体设计

    D.需求分析


    正确

  • 第4题:

    除了测试程序外,白盒法还适用于对()阶段的软件文件进行测试。除了测试程序外,黑盒法也适用于对()阶段的软件文件进行测试。

    A.编码

    B.软件详细设计

    C.软件总体设计

    D.需求分析


    软件详细设计

  • 第5题:

    在一个数据库系统中,数据库开发设计人员,所能看到的数据库结构体系是()

    A.外模式

    B.模式

    C.内模式

    D.物理模式


    模式

相关内容