×
单选题
860.有关数据库安全,说法错误的是
A
防火墙能对SQL注入漏洞进行有效防范
B
通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来,从而自动地对数据提供一定程度的安全保护
C
为了避免SQL注入,在设计应用程序时,要完全使用参数化查询来设计数据访问功能
D
未限制输入的字符数,未对输入数据做潜在指令的检查,都将增加SQL注入的风险
答案解析
正确答案:A
解析:
A选项说防火墙能对SQL注入漏洞进行有效防范,这是错误的。防火墙主要是用来限制网络流量的,不能有效防范SQL注入漏洞。正确的做法是在应用程序中使用参数化查询来设计数据访问功能,限制输入的字符数,对输入数据做潜在指令的检查等措施来避免SQL注入。B选项说通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来,从而自动地对数据提供一定程度的安全保护,这是正确的。C选项也是正确的,参数化查询可以有效避免SQL注入。D选项也是正确的,未限制输入的字符数,未对输入数据做潜在指令的检查,都将增加SQL注入的风险。因此,本题的正确答案是A。
相关知识点:
数据库安全错误点记全
相关题目
单选题
440.对数据库的开放端口进行扫描,检查其中的安全缺陷,比如开放了多余的服务端口等,这种数据库安全检测是
单选题
439.有关数据库安全,说法错误的是
单选题
438.基于对电子签名认证证书或者电子签名的信赖,从事有关活动的人或机构被称为( )。
单选题
437.关于GB/T 18336《信息技术安全性评估准则》的优点,说法错误的是
单选题
436.绝密级国家秘密是最重要的国家秘密,对其描述最为准确的是
单选题
435.机关、 单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定
单选题
434.根据《信息安全等级保护管理办法》,信息系统分为
单选题
433.国家秘密的密级分为
单选题
432.违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机系统,处有期徒刑
单选题
431.电子认证服务提供者签发的电子签名认证证书应当载明的内容,不包括
