更多"[判断题]SQL注入攻击是目前web攻击中威胁最大的攻击类型之一,它所"的相关试题:
[多选题]SQL注入攻击的主要方式是构造巧妙的SQL语句,和网页提交的内容结合起来进行注入攻击,以下哪些选项是SQL注入比较常用的手段?
A.使用注释符号
B.使用insert或update语句插入或修改数据
C.使用union语句进行联合查询
D.利用恒等式(如1=1)
[单选题]SQL注入攻击产生的原因是由于开发Web应用时,没有( ),使应用程序存在安全隐患?
A.用户输入数据进行合法性判断
B.数据加密
C.使用安全产品
D.黑白名单配置
难易程度:中
[判断题]SQLIer是一个SQL注入漏洞扫描工具,它可以找到网站上一个有SQL注入漏洞的URL,并根据有关信息来生成利用SQL注入漏洞,但它要求用户的交互。
A.正确
B.错误
[多选题]
在众多的网络攻击类型中,“SQL注入”是应用层面临的主要攻击之一。如果用户搭建在云上
的网站发现SOL注入漏洞,可能造成的危害包括
A. 网页被篡改
B. 数据被篡改
C. 核心数据被窃取
D. 数据库所在服务器被攻击变成傀儡主机
[判断题]华为云WAF通过对HTTP/HTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、C攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务的安全稳定。
A.正确
B.错误
[判断题]华为云WAF通过对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护web服务的安全稳定。
A.正确
B.错误
[判断题]SQL注入通常可用于执行身份验证绕过、数据完整性受损或者数据可用性受损等攻击。
A.正确
B.错误
[单选题]
SQL 注入是一种常见的应用层攻击,一般是通过构建特殊的输入作为参数传入 Web
应用程序,盗取或破坏应用的数据。请您指出 SQL 注入攻击最终破坏或盗取的对象是()
A.数据库
B.服务器上的机密文件
C.WEB 应用
D.服务器的图片
[判断题]用于过滤SQL注入启用字符的输入验证和清理函数可能会被泛化,并用于过滤指示跨站点脚本攻击的字符。
A.正确
B.错误
[单选题]目前,信息系统面临外部攻击者的恶意攻击威胁,从威胁能力和掌握资源分,这些威胁可以按照个人威胁、组织威胁和国家威胁三个层面划分,则下面选项中属于组织威胁的是()
A.喜欢恶作剧、实现自我挑战的娱乐型客
B.实施犯罪、获取非法经济利益的网络犯罪团伙
C.搜集政治、军事、经济等情报信息的情报机构
D.巩固战略优势,执行军事任务、进行目标破坏的信息作战部队
[判断题]SQL注入漏洞的产生是由于缺少对用户输入内容的合法性校验。
A.正确
B.错误
[判断题]SQL注入不会导致数据丢失、破坏或泄露给无授权方,缺乏可审计性或是拒绝服务。
A.正确
B.错误
[判断题]构造错误的查询语句,从数据库中的错误提示中获取关键信息,是SQL注入常用的手段。
A.正确
B.错误
[单选题]SQL注入是影响企业运营且最具破坏力的漏洞之一,它会泄露保存在应用程序数据库中的敏感信息。以下哪一选项不能防御SL注入
A.对输入进行验证
B.网络防火墙配置安全策略
C.为数据表设定限制的可读/可写权限
D.不要使用root权限访问数据库
[判断题]白名单可能无法正确处理复杂的混淆,这可能允许攻击者颠覆过滤器并可能注入SQL语句。
A.正确
B.错误
[多选题]华为云态势感知服务可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,则以下哪些选项是华为云态势感知服务对数据可以进行的操作?
A.数据加密
B.数据分析
C.数据脱敏
D.数据采集
[单选题]以下哪种账号的暴力破解攻击会被威胁检测服务(MTD)检测到?
A.MySOL帐户
B.IAM帐号
C.FTP帐户
D.SSH帐户
[判断题]分布式拒绝服务DDOS,泛指利用一个庞大的网络或僵尸网络想同一个目标同时发送攻击,期威胁性比DOS更大,而且经过层层跳转,线索更难追踪
A.正确
B.错误
