×
单选题
100.关于数据库注入攻击的说法正确的是( )。(2015 年真题)
A
它的主要原因是程序对用户的输入缺乏过滤
B
所有防火墙都可对它进行防范138
C
对它进行防范时要关注操作系统的版本和安全补丁
D
注入成功后可以获取部分权限
答案解析
正确答案:A
解析:
解析:SQL 注入攻击是黑客对数据库进行攻击的常用手段之一。相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL Injection,即 SQL 注入。SQL 注入是从正常的 WWW 端口访问,而且表面看起来跟一般的 Web 页面访问没什么区别,所以目前市面的防火墙都不会对 SQL 注入发出警报,如果管理员没查看 IIS 日志的习惯,可能被入侵很长时间都不会发觉。故选 A 项。
相关题目
单选题
91.加密技术通常分为两大类:“对称式”和“非对称式”,以下说法正确的是( )。(2019 年交通银行秋招真题)
单选题
90.出于安全和使用的角度,设计一个网站时会考虑使用( )。(2019 年交通银行秋招真题)
单选题
89.传统互联网信息的传递不具备( )的识别。(2019 年中国银行秋招真题)
单选题
88.某局域网内可能有部分电脑感染病毒,网管人员此时应首先( ),来避免病毒的进一步扩散。(2018 年农业发展银行真题)
单选题
87.关于计算机病毒的指示,不正确的是( )。
单选题
86.信息安全风险缺口是指( )。(交通银行真题)
单选题
85.数据资产所有者履行安全责任的首要任务是( )。(2020 年真题)
单选题
84.一家金融机构的审计部门对在核心业务应用系统的访问控制审查时发现,用户安全组没有指定的所有者,( )是 IT 审计关注的主要控制缺陷。(2020 年真题)
单选题
83.信息系统的漏洞检查与渗透测试之间的不同之处是( )。(2020 年真题)
单选题
82.一家金融机构对其生产系统的服务器进行网络配置时,( )是最具安全风险的。(2020 年真题)
