全部科目 > 软件设计师 >
2022年上半年 上午试卷 综合知识
第 11 题
知识点 安全威胁   SQL注入  
章/节 网络与信息安全知识  
 
 
SQL注入是常见的web攻击,以下不能够有效防御SQL注入的手段是()。
 
  A.  对用户输入做关键字过滤
 
  B.  部署Web应用防火墙进行防护
 
  C.  部署入侵检测系统阻断攻击
 
  D.  定期扫描系统漏洞并及时修复
 
 




 
 
相关试题     信息安全基础 

  第7题    2014年上半年  
以下关于木马程序的叙述中,正确的是(7)。

  第7题    2013年下半年  
下列网络攻击行为中,属于DoS攻击的是(7)。

  第7题    2015年下半年  
(7)不属于主动攻击。

 
知识点讲解
· 安全威胁
· SQL注入
 
        安全威胁
        安全威胁是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类,即故意(如黑客渗透)或偶然(如信息发往错误的地址)。典型的安全威胁举例如下表所示。
        
        典型的安全威胁
 
        SQL注入
        在Web服务中,一般采用三层架构模式:浏览器+Web服务器+数据库。其中,Web脚本程序负责处理来自浏览器端提交的信息,如用户登录名和密码、查询请求等。但是,由于Web脚本程序的编程漏洞,对来自浏览器端的信息缺少输入安全合法性检查,网络攻击者利用这种类型的漏洞,把SQL命令插入Web表单的输入域或页面的请求查找字符串,欺骗服务器执行恶意的SQL命令。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有