×
多选题
186、有很多办法可以帮助我们抵御针对网站的SQL注入,包括()( )
A
删除网页中的SQL调用代码,用纯静态页面
B
关闭DB中不必要的扩展存储过程
C
编写安全的代码:尽量不用动态SQL;对用户数据进行严格检查过滤
D
关闭Web服务器中的详细错误提示
答案解析
正确答案:BCD
解析:
选项 A 中的方法是错误的,因为删除网页中的 SQL 调用代码会导致网站无法正常运行。选项 B、C 和 D 中的方法都是有助于抵御 SQL 注入攻击的有效方法。B 选项关闭数据库中不必要的扩展存储过程,可以减少攻击面;C 选项编写安全的代码并对用户数据进行严格检查过滤,可以防止恶意输入;D 选项关闭 Web 服务器中的详细错误提示,可以避免将敏感信息泄露给攻击者。因此,答案是 BCD。
相关知识点:
抵御SQL注入的方法
相关题目
单选题
145、以下行为中,不属于威胁计算机网络安全的因素是()( )
单选题
144、防火墙作为一种被广泛使用的网络安全防御技术,其自身有一些限制它不能阻止()( )
单选题
143、面向身份信息的认证应用中,最常用的认证方法是()( )
单选题
142、以下网络攻击中,()属于被动攻击( )
单选题
141、以下有关信息安全管理员职责的叙述,不正确的是()( )
单选题
140、()服务用来确认网络中信息传送的源结点与目的结点的用户身份是否真实( )
单选题
139、在Internet中,ISP的接入方式有帧中继方式、专线(DDN)方式及( )
单选题
138、一个学生在自习室使用无线连接到他的试验合作者的笔记本电脑,A.他使用的是()模式( )
单选题
137、无线局域网采用直序扩频接入技术,使用户可以在()GHz的ISM频段上进行无线Internet连接( )
单选题
136、以下关于无线局域网硬件设备特征的描述中,()是错误的( )
