單項(xiàng)選擇題下列()不屬于導(dǎo)致SQL提權(quán)攻擊的原因。

A.數(shù)據(jù)庫(kù)服務(wù)可以讀寫(xiě)任意的文件
B.數(shù)據(jù)庫(kù)服務(wù)接受外網(wǎng)主機(jī)的遠(yuǎn)程SQL查詢
C.數(shù)據(jù)庫(kù)使用脆弱的口令
D.數(shù)據(jù)庫(kù)服務(wù)某項(xiàng)權(quán)限配置不當(dāng)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下()不屬于導(dǎo)致SQL提權(quán)攻擊的原因。

A.數(shù)據(jù)庫(kù)服務(wù)監(jiān)聽(tīng)標(biāo)準(zhǔn)的通信端口
B.數(shù)據(jù)庫(kù)服務(wù)處理查詢時(shí)存在漏洞
C.數(shù)據(jù)庫(kù)使用脆弱的口令
D.數(shù)據(jù)庫(kù)服務(wù)以高權(quán)限身份運(yùn)行

2.單項(xiàng)選擇題()不屬于導(dǎo)致SQL提權(quán)攻擊的原因。

A.數(shù)據(jù)庫(kù)服務(wù)以過(guò)高權(quán)限身份運(yùn)行
B.數(shù)據(jù)庫(kù)服務(wù)具有過(guò)于強(qiáng)大的擴(kuò)展功能
C.數(shù)據(jù)庫(kù)使用脆弱的口令
D.數(shù)據(jù)庫(kù)內(nèi)容沒(méi)有加密

3.單項(xiàng)選擇題SQL注入攻擊中,使用“--”的目的是()。

A.表示一段帶空格的字符串
B.使數(shù)據(jù)庫(kù)服務(wù)程序崩潰
C.提前閉合原本的查詢語(yǔ)句
D.表示后續(xù)內(nèi)容是一段注釋說(shuō)明

4.單項(xiàng)選擇題SQL注入攻擊中,使用“or1=1”的根本目的是()。

A.讓服務(wù)器計(jì)算1是否等于1
B.使數(shù)據(jù)庫(kù)服務(wù)程序崩潰
C.提前閉合原本的查詢語(yǔ)句
D.使得查詢語(yǔ)句中原有判斷條件永真

5.單項(xiàng)選擇題SQL注入攻擊中,使用單引號(hào)“'”和雙引號(hào)“〞”的目的是()。

A.表示一段帶空格的字符串
B.使數(shù)據(jù)庫(kù)服務(wù)程序崩潰
C.提前閉合原本的查詢語(yǔ)句
D.表示后續(xù)內(nèi)容是一段注釋說(shuō)明

最新試題

發(fā)現(xiàn)安全事件,網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員應(yīng)根據(jù)實(shí)際情況第一時(shí)間采取()等有效措施進(jìn)行先期處置,將損害和影響降到最小范圍,保留現(xiàn)場(chǎng),并報(bào)告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)絡(luò)抓包嗅探是指利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文的一種手段。()

題型:判斷題

開(kāi)通WAF()后,可以通過(guò)日志設(shè)置,修改日志存儲(chǔ)時(shí)長(zhǎng)、要存儲(chǔ)的日志字段類型、存儲(chǔ)日志類型(全量日志、僅攔截日志)。

題型:?jiǎn)雾?xiàng)選擇題

在信息安全訪問(wèn)控制模型中,以下()安全模型未使用針對(duì)主/客體的訪問(wèn)控制機(jī)制。

題型:?jiǎn)雾?xiàng)選擇題

電子郵件加密有兩種加密方式,分別是PGP 和()。

題型:?jiǎn)雾?xiàng)選擇題

從控制角度看,OSI/RM中的()是通信子網(wǎng)和資源子網(wǎng)的接口,起到連接傳輸和應(yīng)用的作用。

題型:?jiǎn)雾?xiàng)選擇題

SQL Server數(shù)據(jù)庫(kù)服務(wù)器下面的,可以打開(kāi)()里面有所有的運(yùn)行日志。

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于Cisco交換機(jī)配置保護(hù)端口的正確命令是()。

題型:?jiǎn)雾?xiàng)選擇題

Flood 攻擊是不可防御的。()

題型:判斷題

OWASP BWA 提供的應(yīng)用是不帶源代碼的。()

題型:判斷題