题目内容
(请给出正确答案)
[单选题]
当防御针对后端数据库的攻击时,应采用的深层防御手段不包括()
A.使用参数化查询
B.删除或禁用不必要的数据库功能
C.及时安装所有安全补丁
D.限制应用程序数据库帐户权限
答案
A、使用参数化查询
如果结果不匹配,请 联系老师 获取答案
A.使用参数化查询
B.删除或禁用不必要的数据库功能
C.及时安装所有安全补丁
D.限制应用程序数据库帐户权限
A、使用参数化查询
A.反射型XSS攻击数据流向是:浏览器->后端->浏览器
B.存储型XSS攻击数据流向是:浏览器->后端->数据库
C.存储型XSS攻击数据流向是:浏览器->后端->数据库->后端->浏览器
D.DOM型XSS攻击数据流向是:URL-->浏览器
B.基于文件特征值
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
A.立即修改云服务器ECS实例的所有密码,并检查登录日志
B.立即修改数据库密码,新密码采用8位以上的复杂密码
C.通知自己业务平台的所有用户立即修改密码,并通过技术手段杜绝简单密码
D.撞库攻击产生的风险由用户自己负责,不需要做任何操作
A.防火墙、入侵检测、抗拒绝服务攻击设备
B.防火墙、入侵检测、入侵防御
C.身份鉴别、入侵检测、内容过滤
D.防火墙、入侵检测、防病毒
A.入侵防卸只能检测入侵行为,不能阻断
B.预定义签名的缺省动作包括放行,告警和阻断
C.当安全策略中引用了入侵防配置文件时,安全策略的方向和攻击流量的方向必须是一致的
D.自定义签名优先级高于预定义签名优先级