×
单选题
609.有关数据库安全,说法错误的是
A
SQL注入攻击利用的是SQL语法,可以不受限制地访问整个数据库,但无法达到控制服务器的目的
B
底层操作系统中的漏洞和安装在数据库服务器上的其它服务中的漏洞可能导致未经授权的访问、数据破坏或拒绝服务
C
攻击者可以利用数据库平台软件的漏洞将普通用户的权限转换为管理员权限
D
薄弱的身份验证方案可以使攻击者窃取或以其它方法获得登录凭据,从而获取合法的数据库用户的身份
答案解析
正确答案:A
解析:
A选项说法错误,因为SQL注入攻击可以通过构造恶意的SQL语句来实现控制服务器的目的,例如修改、删除、添加数据等操作。nnB、C、D选项说法正确,底层操作系统和其他服务的漏洞都可能导致数据库安全问题,攻击者也可以利用数据库平台软件的漏洞提升权限或窃取登录凭据。nn综上所述,选项A说法错误,是本题的正确答案。
相关知识点:
数据库安全SQL注入存问题
相关题目
单选题
691.信息安全发展所经历的阶段,不包括() 。
单选题
690.电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后
单选题
689.国家秘密的保密期限,除另有规定外,一般
单选题
688.ISO13335标准给出的IT安全六个方面的定义中,包含
单选题
687."泄露会使国家安全和利益遭受特别严重的损害”的保密级别是
单选题
686.下列选项中,属于信息系统的安全考核指标的是
单选题
685.下列描述中,正确的是
单选题
684.《信息安全等级保护管理办法》的五个安全保护等级中,描述为”对社会秩序和公共利益造成严重损害,或者对国家安全造成损害”的是
单选题
683.信息资产最重要的三个属性是:机密性、完整性和
单选题
682.建立完善的信息安全管理体系( ) 要求体现
