除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定
A.禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户
B.拒绝用户访问敏感的系统存储过程
C.禁止用户访问的数据库表
D.限制用户所能够访问的数据库表
A.禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户
B.拒绝用户访问敏感的系统存储过程
C.禁止用户访问的数据库表
D.限制用户所能够访问的数据库表
A.在开发后期要进行代码编写和软件测试
B.软件生命周期分为计划、开发和运行3个阶段
C. 运行阶段主要是进行软件维护
D.在开发初期要进行可行性研究和详细设计
A.对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投入资源解决软件安全问题
B.要求软件开发人员进行安全开发培训,是开发人员掌握基本软件安全开发知识
C.要求软件开发商使用Java而不是ASP作为开发语言,避免产生SQL注入漏洞
D.要求软件开发商对软件进行模块化设计,各模块明确输入和输出数据格式,并在使用前对输入数据进行校验
A.对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投入资源解决软件安全问题
B.要求软件开发人员进行安全开发培训,使开发人员掌握基本软件安全开发知识
C.要求软件开发商使用Java而不是ASP作为开发语言,避免SQL注入漏洞
D.要求软件开发商对软件进行模块化设计,各模块明确输入和输出数据格式,并在使用前对数据进行校验
在软件的生命周期中,下列说法错误的是(37)。
A.软件生命周期分为计划、开发和运行3个阶段
B.在开发初期要进行可行性研究和详细设计
C.在开发后期要进行代码编写和软件测试
D.运行阶段主要是进行软件维护
A.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
B.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
C.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
D.XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
A.能够阻断黑客的SQL注入攻击
B.记录攻击者和员工的非授权访问
C.能够检查业务系统在代码编写时对数据库操作不规范的语句
D.来满足国家信息安全方面于要求
在有关软件开发过程中,下述说法哪一个是不完整的?
A.软件生命周期分为计划、开发和运行三十阶段
B.在开发前期要进行总体设计、详细设计
C.在开发后期要进行编写代码、软件测试
D.运行阶段主要是进行软件维护
A.特权提升
B.SQL注入
C.逻辑炸弹
D.远程代码执行