A.SQL注入攻击是攻击者直接对WEB数据库的攻击
B.SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其它危害
C.SQL注入漏洞,可以通过加固服务器来实现
D.SQL注入攻击,可以造成数据库数据信息的泄露
A.SQL注入(SQLi)。
B.可扩展标记语言(XML)外部实体。
C.跨站脚本(XSS)。
D.跨站点请求伪造(CSRF)。
Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种()。
A.静态密码
B.短信挑战
C.指纹认证
D.图片认证
A.XSS
B.CSRF
C.SQL 注入
D.会话劫持
A.删除存在注入点的网页
B.对数据库系统的管理权限进行严格的控制
C.通过网络防火墙严格限制Internet用户对web服务器的访问
D.对web用户输入的数据进行严格的过滤
A.能够阻断黑客的SQL注入攻击
B.记录攻击者和员工的非授权访问
C.能够检查业务系统在代码编写时对数据库操作不规范的语句
D.来满足国家信息安全方面于要求
A.攻击者通过某些漏洞,可以获取传感节点中的机密信息
B.攻击者通过某些漏洞,可以修改传感节点中的机密信息
C.攻击者可以监听传感器网络中传输的信息
D.物联网节点被攻击者无所谓,不会产生损失