SQLIer是一个SQL注入漏洞扫描工具,它可以找到网站上一个有SQL注入漏洞的URL,并根据有关信息来生成利用SQL注入漏洞,但它要求用户的交互()
否
否
常见Web攻击方法,不包括()。
A.利用服务器配置漏洞
B.恶意代码上传下载
C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D.业务测试
A.SQL注入属于来自系统软件的威胁
B.备份数据暴露属于来自开发人员和数据库管理员的威胁
C.数据库通信协议漏洞属于来自网络的威胁
D.滥用过高权限或者滥用合法权限属于来自用户的威胁
A.http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
B.http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--
C.http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--
D.http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--
以下有关漏洞扫描技术的说法中,错误的是()。
A.漏洞扫描技术是检测系统安全管理脆弱性的一种安全技术
B.漏洞扫描器通常分为基于主机和基于网络的两种扫描器
C.通常,漏洞扫描工具完成的功能包括:扫描、生成报告、分析并提出建议、以及数据处理等
D.漏洞扫描工具能实时监视网络上的入侵
下列关于漏洞扫描技术和工具的描述中,错误的是
A.X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
B.ISS的Internet Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
C.主动扫描可能会影响网络系统的正常运行
D.漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等
下列关于漏洞扫描技术和工具的描述中,正确的是()。
A.主动扫描不会影响网络系统的正常运行
B.CVE为每个漏洞确定了唯一的名称和标准化的描述
C.X—Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
D.漏洞扫描器的主要评价指标包括速度、漏洞发现率、漏洞修复时间、漏洞库更新周期等
【问题4】(5分)
系统实现时,对用户的登录判断所用的动态SQL语句如下:
“SELECT* FROM Users WHERE User_Name=‘”+strUserName+“‘AND Password=‘”+ strPassword+“’;”
该SQL语句是否能防止SQL注入?请设计一个测试用例,以测试SQL注入,并说明防止SQL注入的方法。
(31)A.加密代码审查
B.漏洞扫描
C.模拟加密
D.模拟解密
A.模拟加密 B.模拟解密 C.漏洞扫描 D.算法强度理论分析
若你使用ORACLE系统开发一个数据库应用系统,在进行用户界面设计时,应选用的工具是________。
A.ORACLE Developer/2000
B.ORACLE Designer/2000
C.ORACLE PL/SQL
D.ORACLERDBMS
A.对系统安全漏洞的检测同样也属于测试的范畴
B.Web应用软件的安全性仅与Web应用软件本身的开发相关
C.系统安全检测与防护应当作一个系统工程来完成,仅仅经过入侵检测和漏洞扫描是不够的,在这其中最重要的应该是建立完善的安全策略
D.访问安全是指控制外界对主机的访问,从而减少甚至避免非法的访问和使用