×
单选题
54.关于数据库注入攻击的说法正确的是( )。(2015 年真题)
A
它的主要原因是程序对用户的输入缺乏过滤
B
所有防火墙都可对它进行防范
C
对它进行防范时要关注操作系统的版本和安全补丁
D
注入成功后可以获取部分权限
答案解析
正确答案:A
解析:
解析:SQL 注入攻击是黑客对数据库进行攻击的常用手段之一。相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL Injection,即 SQL 注入。SQL 注入是从正常的 WWW 端口访问,而且表面看起来跟一般的 Web 页面访问没什么区别,所以目前市面的防火墙都不会对 SQL 注入发出警报,如果管理员没查看 IIS 日志的习惯,可能被入侵很长时间都不会发觉。故选 A 项。
相关题目
单选题
20.OFFICE2010 中的 Powerpoint 编辑生成演示文档的后缀名是( )。(2018 年农业发展银行真题)
单选题
19.如何使用 Word 方便地为文章的每页最底部加入版权等信息?( )(2019 年交通银行秋招真题)
单选题
18.通过结合( )的电子发票能够连接每一位发票干系人,通过多节点上链将“资金流”“发票流”二流合一,实现领票,开具、流转、报销的全流程闭环,并确保发票全生命周期的每个环节在链上都可查、可验。(交通银行业务岗真题)
单选题
17.比特币是一种 P2P 形式的数字货币,它是基于( )技术的一种应用。(2019年中国银行春招真题)
单选题
16.区块链技术其本质属于一种( )。(2019 年中国银行秋招真题)
单选题
15.云计算的基础层和基础服务形式是( )。(2019 年中国银行秋招真题)
单选题
14.在互联网具体实现云架构方面,微软提出的硬件平台是( )。(2019 年农行秋招真题)
单选题
13.一群松散耦合的计算机组成的一个超级虚拟计算机,属于分布式计算的一种,这种计算模式称为( )。(2019 年交行春招真题)
单选题
12.关于云计算平台,以下描述错误的是( )。(2019 年邮储春招真题)
单选题
11.自动规划是一种重要的问题求解技术,以下说法正确的是( )。(2019 年交行春招真题)
