若发现了SQL注入攻击,应当立即关闭数据库应用。

题目

若发现了SQL注入攻击,应当立即关闭数据库应用。

相似考题

1.下列方式中,利用主机应用系统漏洞进行攻击的是( )。A) Land攻击B)暴力攻击C)源路由欺骗攻击D)SQL注入攻击

2.下列方式中,利用主机应用系统漏洞进行攻击的是______。A) Land攻击B) 暴力攻击C) 源路由欺骗攻击D) SQL注入攻击A.B.C.D.

3.移动云Web应用防护充分保障Web应用安全。以下哪些攻击是可以通过此产品防护的?()A、密码暴力破解B、SQL注入攻击C、CC攻击D、DDoS攻击

4.下列方式中,利用主机应用系统漏洞进行攻击的是 (45) 。 A.重放攻击 B.暴力攻击 C.SQL注入攻击 D.源路由欺骗攻击

更多“若发现了SQL注入攻击,应当立即关闭数据库应用。”相关问题

  • 第1题:

    移动云安全产品Web应用防护能抵御哪些攻击?()

    A、SQL注入

    B、XSS注入

    C、大流量DDOS攻击

    D、Cookie篡改


    答案:ABD

  • 第2题:

    以下防范措施不能防范SQL注入攻击的是( )

    A.配置IIS
    B.在Web应用程序中,将管理员账号连接数据库
    C.去掉数据库不需要的函数、存储过程
    D.检查输入参数

    答案:B
    解析:
    sql注入可能导致攻击者使用应用程序登陆在数据库中执行命令。如果应用程序使用特权过高的帐户连接到数据库,后果会变得更严重。

  • 第3题:

    SQL注入是一种常见的应用层攻击,一般是通过构建特殊的输入作为参数传入Web应用程序,盗取或破坏应用的数据。请您指出SQL注入攻击最终破坏或盗取的对象是()

    • A、数据库
    • B、服务器上的机密文件
    • C、WEB应用
    • D、服务器的图片

    正确答案:A

  • 第4题:

    相对于单线程应用而言,多线程应用更容易受到以下哪种攻击()。

    • A、木马
    • B、SQL注入
    • C、竞争条件
    • D、生日攻击

    正确答案:C

  • 第5题:

    针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。

    • A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
    • B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
    • C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
    • D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器

    正确答案:A

  • 第6题:

    当前最受人关注的针对数据库的攻击方式是SQL注入攻击


    正确答案:正确

  • 第7题:

    关于注入攻击,下列说法不正确的是()

    • A、注入攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者访问未被授权的数据
    • B、常见的注入攻击有SQL注入,OS命令注入、LDAP注入以及xpath等
    • C、SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而得到黑客所需的信息
    • D、SQL注入主要针对数据库类型为MS SQL server和mysql,采用oracle数据库,可以有效减少SQL注入威胁

    正确答案:D

  • 第8题:

    逻辑强格力装置部署在应用服务器与数据库服务器之间,实现哪些功能?()

    • A、访问控制
    • B、网络强隔离
    • C、地址绑定
    • D、防SQL注入攻击

    正确答案:A,B,C,D

  • 第9题:

    关于SQL注入攻击,下列说法中正确的是()

    • A、攻击者通过SQL注入可以完全的控制数据库服务器
    • B、通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击
    • C、对于不同的SQL数据路,SQL注入攻击的原理是类似的
    • D、使用存储过程执行查询也可能遭到SQL注入
    • E、使用参数化查询也可能遭到SQL注入

    正确答案:A,B,C,D,E

  • 第10题:

    SQL注入攻击能够查看、修改或者删除数据库条目和表。


    正确答案:正确

  • 第11题:

    判断题
    针对数据库的攻击主要是SQL注入。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    ( 难度:中等)SQL注入是一种常见的应用层攻击,其攻击最终破坏或盗取的对象是:
    A.数据库
    B.服务器上的机密文件
    C.WEB应用
    D.服务器的图片

    答案:A

  • 第13题:

    SQL注入攻击对所有基于SQL语言标准的数据库软件包括SQLServer、Oracle、MySQL、DB2等都是有效的。()


    答案:正确

  • 第14题:

    关于SQL注入攻击的防范,以下说法正确的是()

    • A、为每个应用使用单独的权限有限的数据库连接
    • B、使用DjangoORM即可完全避免SQL注入攻击
    • C、返回到前端的错误信息,使用自定义的错误信息对原始错误信息进行包装
    • D、通过正则表达式对用户的输入进行校验

    正确答案:A,C,D

  • 第15题:

    以下防范措施不能防范SQL注入攻击的是()

    • A、配置IIS
    • B、在Web应用程序中,将管理员账号连接数据库
    • C、去掉数据库不需要的函数、存储过程
    • D、检查输入参数

    正确答案:B

  • 第16题:

    关于SQL注入说法正确的是()。

    • A、SQL注入攻击是攻击者直接对web数据库的攻击
    • B、SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害
    • C、SQL注入漏洞,可以通过加固服务器来实现
    • D、SQL注入攻击,可以造成整个数据库全部泄露

    正确答案:D

  • 第17题:

    逻辑强隔离装置部署在应用服务器与数据库服务器之间,实现()功能。

    • A、访问控制
    • B、网络强隔离
    • C、地址绑定
    • D、防SQL注入攻击

    正确答案:A,B,C,D

  • 第18题:

    针对数据库的攻击主要是SQL注入。


    正确答案:正确

  • 第19题:

    系统要防止将用户输入未经检查就用于构造数据库查询,防范()攻击。

    • A、查询注入
    • B、应用注入
    • C、WEB注入
    • D、SQL注入

    正确答案:D

  • 第20题:

    SQL注入是指在输入字符串中注入特殊构造的SQL指令,逃避应用程序检查,在数据库服务器上被当做正常SQL指令执行的攻击过程。


    正确答案:正确

  • 第21题:

    入侵者将未经授权的数据库语句插入到有漏洞的SQL数据信道中,称之为()。

    • A、SQL注入攻击
    • B、数据库加密
    • C、数据库审计
    • D、SQL命令加密

    正确答案:A

  • 第22题:

    隔离装置部属在应用服务器与数据库服务器之间,除具备网络强隔离、地址绑定、访问控制等功能外,还能够对SQL语句进行必要的解析与过滤,抵御SQL注入攻击。


    正确答案:正确

  • 第23题:

    判断题
    当前最受人关注的针对数据库的攻击方式是SQL注入攻击
    A

    B


    正确答案:
    解析: 暂无解析

相关内容