【简答题】
请阐述数据库安全风险,SQL注入形成的原因。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
刷题
搜题
导入试题
搜题
答案
SQL是访问MSSQL、ORACLE、MYSQL等数据库的标准语言。大多数Web应用都需要和数据库进行交互。如果开发人员无法确保在从web表单、cookies及输入参数的值传递给数据库来查询之前对其验证,那么通常会引起SQL注入漏洞。攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句。
解析
暂无解析
相关试题
【单选题】
发现淘宝店铺订单信息泄露,以下处理方法错误的是___
A. 更改所有账号及子账号密码,以防万一
B. 对客服电脑进行杀毒
C. 不接收陌生人发送的安装文件
D. 使用其他聊天软件与客户进行交流
【单选题】
以下说法正确的是___
A. 对于陌生人发送的链接,客服可以直接点击不需要警惕。
B. 客服没有义务保护客户的信息,可以随意泄露客户的联系信息。
C. 为了便于记忆我们可以将千牛的登录密码设为 111111。
D. 为了维护网络安全,公司需定期对客服进行相关培训和电脑杀毒。
【单选题】
接听电话时, 以下不正确的做法是___。
A. 如是留言, 只要记录留言人是谁即可
B. 等对方放下电话后再轻轻放回电话机上
C. 最好能告知对方自己姓名
D. 接电话时, 不使用“喂” 回答
【单选题】
网络客服在处理价格异议过程中,不能出现的语言___。
A. 售价是公司出台规定的,我们客服是没有权利议价的,希望理解哈!
B. 这个是我们的最低价了,您爱买不买啦。
C. 不好意思,公司一般在节假日搞促销活动才会有礼品呀。
D. 我们都很希望老顾客多多光临我们店看活动啊,碰到有活动,一般会有优惠的。
【单选题】
如果客户购买的商品被快递弄丢了而向客服提出异议,正确的处理方法是:___。
A. 对不起,我不知道。
B. 这是快递公司弄丢的,你去找快递公司。
C. 你打电话先查一下什么原因,我们会协助您处理。
D. 货物已经出仓库,公司不负责。
推荐试题
【单选题】
公安部计算机管理监察部门审查合格的计算机信息系统安全专用产品,颁发___和安全专用产品“销售许可”标记;不合格的,书面通知申请者,并说明理由。
A. 营业证
B. 营业执照
C. 销售许可证
D. 行业标准证书
【单选题】
公安部计算机管理监察部门审查合格的计算机信息系统安全专用产品,颁发销售许可证和安全专用产品___标记;不合格的,书面通知申请者,并说明理由。
A. “准许销售”
B. “合格”
C. “产品质量认证”
D. “销售许可”
【单选题】
公安部计算机管理监察部门自接到计算机信息系统安全专用产品___之日起,应当在 15 日内对安全专用产品作出审核结果。
A. 检测要求
B. 功能检测
C. 检测申请
D. 安全检测
【单选题】
公安部计算机管理监察部门自接到计算机信息系统安全专用产品检测申请之日起,应当在 15 日内对安全专用产品作出___。
A. 功能证明
B. 审核结果
C. 质量证明
D. 功能认证
【单选题】
公安部计算机管理监察部门审查合格的计算机信息系统安全专用产品,颁发销售许可证和安全专用产品“销售许可”标记;不合格的,___。
A. 不发给销售许可证和“销售许可”标记
B. 通知申领者
C. 书面通知申领者,并说明理由
D. 交还原生产单位
【单选题】
计算机信息系统安全专用产品检测机构违反《计算机信息系统安全专用产品检测和销售许可证管理办法》的规定,情节严重的,将___。
A. 予以警告
B. 予以严重警告
C. 予以行政处罚
D. 取消检测资格
【单选题】
计算机信息系统专用产品中含有有害数据危害计算机信息系统安全的,依据《中华人民共和国计算机信息系统安全保护条例》第___条的规定予以处罚。
A. 23
B. 13
C. 21
D. 20
【单选题】
对违反《计算机信息系统安全专用产品检测和销售许可证管理办法》规定的违法人作出行政处罚,应由县级以上(含县级)___决定,并填写行政处罚决定书,向被处罚人宣布。
A. 公安机关
B. 人民政府
C. 人民政府办公室
D. 县级人民法院
【单选题】
计算机信息系统安全专用产品的检测通告和经安全功能检测确认的安全专用产品目录,由___发布。
A. 各省计算机管理监察机关
B. 国务院
C. 各省人民政府公安机关
D. 公安部计算机管理监察部门
【单选题】
计算机信息系统安全专用产品检测机构申请书、检测机构批准书、《计算机信息系统安全专用产品销售许可证》、“销售许可”标记,由公安部___。
A. 制作
B. 批准
C. 制定式样、统一监制
D. 设计
【单选题】
《计算机信息系统安全保护等级划分准则》___。
A. GB 17859--1999
B. GB2887--89
C. GB 9361--88
D. GBl7200--1999
【单选题】
敏感标记是表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为___的依据。
A. 自主访问控制决策
B. 强制访问控制决策
C. 安全控制决策
D. 监察管理决策
【单选题】
《计算机信息系统雷电电磁脉冲安全防护规范》___起实施。
A. 2001 年 3 月 1 日
B. 2001 年 4 月 1 日
C. 2000 年 3 月 1 日
D. 2001 年 6 月 1 日
【单选题】
《计算机信息系统雷电电磁脉冲安全防护规范》___。
A. GA 163-1997
B. GA 267-2000
C. GA 243-2000
D. GB 17859-1999
【单选题】
414;防雷保安器:防止___破坏计算机信息系统的保安装置,可分为两大类:电源线防雷保安器(简称电源防雷保安器)和信号传输线防雷保安器(简称通道防雷保安器)。
A. 直击雷
B. 感应雷
C. 雷暴
D. 雷电电磁脉冲
【单选题】
凡设在年平均雷电日大于___的地区的计算机信息系统,原则上均应装设计算机信息系统防雷保安器,以防止雷电电磁脉冲过电压和过电流侵入计算机信息系统设备。
A. 40
B. 45
C. 5
D. 15
【单选题】
《中华人民共和国计算机信息系统安全专用产品分类原则》是___发布的。
A. 1997 年 4 月 21 日
B. ,1997 年 12 月 8 日
C. 1996 年 4 月 21 日
D. 1996 年 12 月 8 日
【单选题】
《中华人民共和国计算机信息系统安全专用产品分类原则》于___实施的。
A. 1997 年 4 月 21 日
B. 1997 年 8 月 1 日
C. 1997 年 10 月 1 日
D. 1997 年 7 月 1 日
【单选题】
《中华人民共和国计算机信息系统安全专用产品分类原则》适用于保护汁算机信息系统安全专用产品,涉及___三个方面。
A. 管理安全、实体安全、运行安全
B. 实体安全、运行安全、信息安全
C. 运行安全、信息安全、管理安全
D. 信息安全、管理安全、实体安全
【单选题】
计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的___。
A. 网络系统
B. 人机系统
C. 计算机设备
D. 多媒体数字系统
【单选题】
___是保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施、过程。
A. 运行安全
B. 媒体安全
C. 网络安全
D. 实体安全
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用