首页 > 英语六级

题目内容（请给出正确答案）

[单选题]

SQL注入攻击产生的原因是由于开发Web应用时，没有（),使应用程序存在安全隐患

A.用户输入数据进行合法性判断

B.数据加密

C.使用安全产品

D.黑白名单配置

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“SQL注入攻击产生的原因是由于开发Web应用时，没有（),使…”相关的问题

第1题

以下哪些攻击属于Web应用攻击的方式？（)

A.ACK-Flood

B.SQL注入

C.DNS-Flood

D.WEB-Flood

点击查看答案

第2题

关于SQL注入攻击说法错误的是（)。

A.SQL注入攻击是攻击者直接对WEB数据库的攻击

B.SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其它危害

C.SQL注入漏洞，可以通过加固服务器来实现

D.SQL注入攻击，可以造成数据库数据信息的泄露

点击查看答案

第3题

移动云安全产品Web应用防护能抵御哪些攻击？（)

A.SQL注入

B.XSS注入

C.大流量DDOS攻击

D.Cookie篡改

点击查看答案

第4题

WEB应用防火墙可防护以下哪些攻击？（)

A.SQL注入

B.XSS跨站

C.命令&代码注入

D.勒索病毒

点击查看答案

第5题

天翼云web应用防火墙可以为网站拦截哪些危害？（)

A.XSS攻击

B.恶意IP

C.命令注入

D.SQL注入

点击查看答案

第6题

阿里云Web应用防火墙（WAF)是基于云安全大数据能力实现运营+数据+攻防体系、综合打造网站应用的安全。以下哪些攻击是可以通过WAF进行防护的？（)

A.密码暴力破解

B.SQL注入攻击

C.CC攻击

D.数据爬取

E.DDoS攻击

点击查看答案

第7题

大数据计算服务(MaxCompute，原ODPS)中，在做web日志分析时如果发现日志内容(对应字段log_content)中有’select’字符串，则有可能是恶意的sql注入攻击，可以使用()从日志表log中找出所有符合这种特征的访问。

A.select*fromlogwheretolower(log_content)like‘%select%’

B.select*fromlogwhereinstr(tolower(log_content),’select’)＞0

C.select*fromlogwhere‘select’intolower(log_content)

D.select*fromlogwhereregexp_instr(tolower(log_content),’select’,1)＞0

点击查看答案

第8题

SQL注入攻击可导致的后果是（)。

A.数据被窃取

B.服务被更改

C.网络变慢

D.不会产生任何影响

点击查看答案

第9题

SQL注入漏洞是由于Web应用程序没有对用户输入数据的合法性进行判断，攻击者通过Web页面的输入区域，用SQL语句插入特殊字符和指令，通过和数据库交互获得私密信息或者篡改数据库信息。()此题为判断题(对，错)。

点击查看答案

第10题

某社交网站的用户点击了该网站上的一个广告。该广告含有一个脚本，会将他的浏览器定向到旅游网站，旅游网站则获得了他的社交网络信息。虽然该用户没有主动访问该旅游网站，但旅游网站已经截获了他的社交网络信息（还有他的好友们的信息），于是犯罪分子便可以躲藏在社交网站的广告后面，截获用户的个人信息了，这种向Web页面插入恶意html代码的攻击方式称为（）。

A.分布式拒绝服务攻击

B.跨站脚本攻击

C.SQL注入攻击

D.缓冲区溢出攻击

点击查看答案

第11题

对用户产生的数据必须在服务端进行校验，下面说法正确的是（)。

A.如果对用户产生的数据放到客户端校验，容易被绕过，校验如同虚设，恶意用户可以随意构造数据

B.防止跨站脚本攻击

C.防止执行恶意代码

D.防止SQL注入、命令注入、缓冲区溢出等

点击查看答案