單項選擇題除了在代碼設計開發(fā)階段預防SQL注入外,對數(shù)據(jù)庫進行加固也能夠把攻擊者所能造成的損失控制在一定范圍內,下列哪項不是數(shù)據(jù)庫加固范圍?()

A、禁止將任何高權限賬號(例如sa,dba等等)用于應用程序數(shù)據(jù)庫訪問。更安全的方法是單獨為應用創(chuàng)建有限訪問賬戶
B、拒絕用戶訪問敏感的系統(tǒng)存儲過程
C、禁止用戶訪問的數(shù)據(jù)庫表
D、限制用戶所能夠訪問的數(shù)據(jù)庫表


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題網(wǎng)絡竊聽(Sniffer)可以捕獲網(wǎng)絡中流過的敏感信息,下列說法錯誤的是()

A、密碼加密后,不會被竊聽
B、Cookie字段可以被竊聽
C、報文和幀可以竊聽
D、高級竊聽者還可以進行ARPSpoof,中間人攻擊

2.單項選擇題常用的抓包軟件有()。

A、ethereal
B、MS office
C、fluxay
D、netscan

3.單項選擇題常見Web攻擊方法,不包括?()

A、利用服務器配置漏洞
B、惡意代碼上傳下載
C、構造惡意輸入(SQL注入攻擊、命令注入攻擊、跨站腳本攻擊)
D、業(yè)務測試

4.單項選擇題不屬于黑客前期收集信息的工具是()

A、Nmap
B、Xscan
C、Nslookup
D、LC

5.單項選擇題不屬于黑客被動攻擊的是()。

A.緩沖區(qū)溢出
B.運行惡意軟件
C.瀏覽惡意代碼網(wǎng)頁
D.打開病毒附件