题目内容（请给出正确答案）

[单选题]

信息安全技术题库：对于SQL注入攻击，可以采取以下哪些防范措施？（）

A.配置IIS

B.在Web应用程序中，不要以管理员账号连接数据

C.去掉数据库不需要的函数、存储过程

D.检查输入参数

E.在Web应用程序中，将管理员账号连接数据库

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

更多“信息安全技术题库：对于SQL注入攻击，可以采取以下哪些防范措…”相关的问题

第1题

信息安全技术题库：反射式拒绝服务攻击必须伪造（）。

A.IP包目的地址

B.IP包源地址

C.TCP端口号

D.用户名

点击查看答案

第2题

云计算安全威胁包括（)。

A.应用威胁：SQL注入、跨站等针对应用层的攻击己经成为安全最大的威胁

B.主机威胁：病毒蠕虫等将占用系统资源、破坏文件和数据。恶意用户也会利用本地漏洞和配置错误来获口取额外权限

C.数据安全：破坏数据的机密性、完整性和可用性

D.网络威胁：针对网络层的攻击组要有拒绝服务、远程溢出、信息探测、网络监听等

点击查看答案

第3题

以下哪个不属于SQL注入的防护手段（)。

A.使用安全函数

B.应用对于各种异常信息给出全面的提示

C.严格进行输入校验

D.SQL语句预编译和绑定安量

点击查看答案

第4题

在WAF纵深防御体系中，以下哪个选项属于内容安全检查的范畴？（)

A.网络爬虫检查

B.SQL注入攻击

C.敏感言论的提交

D.安全基线的设置

点击查看答案

第5题

以下哪些是移动云抗DDOS产品可以防护的攻击类型（)

A.TCPSYNFlood

B.UDPFlood

C.ICMPFlood

D.SQL注入

点击查看答案

第6题

哪一项不是Web应用防火墙的功能？（)

A.SQL注入防护

B.防篡改

C.杀毒

D.防CC攻击

点击查看答案

第7题

以下可能存在sql注入攻击的部分是：（)。

A.get请求参数

B.post请求参数

C.cookie值

D.以上均有可能

点击查看答案

第8题

一般网页防篡改系统能防御哪些攻击？（)

A.SQL注入

B.DDoS

C.网页篡改，暗链，挂马

D.XSS跨站

点击查看答案

第9题

在众多的网络攻击类型中，SQL注入是应用层面临的主要攻击之一。如果用户搭建在云上的网站发现SQL注入漏洞，可能造成的危害包括什么？（)

A.网页被篡改

B.数据被篡改

C.核心数据被窃取

D.数据库所在服务器被攻击变成傀儡主机

E.运行云上虛拟机的物理服务器损坏

点击查看答案

第10题

以下哪些是针对物联网的恶意攻击的核心类型（IOT)设备？（)

A.数据包捕获和错误数据注入

B.数据包捕获和暴力攻击

C.节点捕获3nd结构化查询语言SQL注入

D.节点捕获和错误数据注入

点击查看答案

第11题

2011年6月，新浪微博出现了一次比较大的攻击事件。大量用户自动发送诸如：“郭美美事件的一些未注意到的细节”、“建党大业中穿帮的地方”、“让女人心动的100句诗歌”等微博和信息，并自动关注一位名为hellosamy的用户。微博中用户中招后会自动向自己的粉丝发送含毒私信和微博，有人点击后会再次中毒，形成恶心循环。原始的微博链接如下：http://weibo.com/pub/star/g/xyyyd/”>src=//www.2kt.cn/images/t.js>？type=update 由此发现大量的微博用户受到()安全漏洞攻击。

A.SQL注入

B. 跨站脚本

C. 缓存区溢出

D.跨站请求伪造

点击查看答案