首页 > 知识竞赛> 网络信息安全

题目内容（请给出正确答案）

[单选题]

信息安全技术题库：使用参数化查询防御SQL注入时，需要注意（）。

A.对每个数据库查询使用参数化查询

B.对每一种数据都进行参数化

C.不通过参数占位符指定查询的表和列

D.仅为用户提交数据使用参数化查询

E.仅为关键数据使用参数化查询

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

更多“信息安全技术题库：使用参数化查询防御SQL注入时，需要注意（…”相关的问题

第1题

信息安全技术题库：为了防御网络监听，最常用的方法是（）。

A.采用物理传输（非网络）

B.信息加密

C.无线网

D.使用专线传输

点击查看答案

第2题

信息安全技术题库：下列哪项不是安全编码中输入验证的控制项？（）

A.数字型的输入必须是合法的数字

B.字符型的输入中对’进行特殊处理

C.验证所有的输入点，包括Get，Post，Cookie以及其他HTTP头

D.正确使用静态查询语句，如PreDaredStatement

点击查看答案

第3题

化学品安全技术说明书是一份关于危险化学品燃爆，毒性和环境危害以及安全使用，泄漏应急处置，主要理化参数，法律法规等方面信息的综合性文件。（)

点击查看答案

第4题

信息安全技术题库：容灾技术有哪些类型？（）

A.数据备份

B.应用恢复技术

C.网络恢复技术

D.数据恢复技术

E.访问控制

点击查看答案

第5题

信息安全保障技术框架（Information Assurance Technical Framework，IATF），目的是为保障政府（）

A.信息基础设施；技术指南；深度防御；人员

B.技术指南；信息基础设施；深度防御；人员

C.信息基础设施；深度防御；技术指南；人员

D.信息基础设施；技术指南；人员；深度防御

点击查看答案

第6题

信息安全技术题库：反射式拒绝服务攻击必须伪造（）。

A.IP包目的地址

B.IP包源地址

C.TCP端口号

D.用户名

点击查看答案

第7题

信息安全技术题库：从风险分析的观点来看，计算机系统的最主要弱点是（）。

A.内部计算机处理

B.系统输入输出

C.通讯和网络

D.外部计算机处理

点击查看答案

第8题

信息安全技术题库：网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞称为：（）

A.0day漏洞

B.DDay漏洞

C.无痕漏洞

D.黑客漏洞

点击查看答案

第9题

信息安全技术题库：利用物理设备将各类型的无法预测的输入集中起来生成随机数的设备是（）。

A.随机数生成器

B.伪随机数生成器

C.中央处理

D.非易失存储

点击查看答案

第10题

TISec技术的安全关联参数（SAP)协商不包括哪类信息？（)

A.加解密算法套件

B.压缩算法套件

C.访问控制策略

D.TUE封装模式

点击查看答案

第11题

实施安全基线，将被动安全主动化，改响应问题为____，变被动响应为____

A.解决问题;主动防御

B.预防问题;主动防御

C.预防问题;主动防攻击

D.解决问题;主动防攻击

点击查看答案

长沙正则教育科技有限公司版权所有 ©2001-2024

湘ICP备20014704号-2 湘公安备案43019002000675号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）