單項(xiàng)選擇題以下漏洞能直接操作數(shù)據(jù)庫(kù)的是()

A.SQL注入漏洞
B.XSS跨站腳本漏洞
C.明文傳輸漏洞
D.越權(quán)訪問(wèn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題在修改跨站腳本攻擊時(shí),以下做法錯(cuò)誤的是()

A.使用白名單對(duì)輸入進(jìn)行驗(yàn)證
B.使用黑名單對(duì)輸入進(jìn)行過(guò)濾
C.對(duì)輸出進(jìn)行轉(zhuǎn)義
D.對(duì)輸入?yún)?shù)進(jìn)行加密

2.單項(xiàng)選擇題輸入?yún)?shù)過(guò)濾可以預(yù)防以下哪些攻擊()

A.SQL注入、跨站腳本、緩沖區(qū)溢出
B.SQL注入、跨站腳本、DNS毒藥
C.SQL注入、跨站請(qǐng)求偽造、網(wǎng)絡(luò)竊聽(tīng)
D.跨站請(qǐng)求偽造、跨站腳本、DNS毒藥

3.單項(xiàng)選擇題當(dāng)員工或外單位的工作人員離開(kāi)組織或崗位變化時(shí),下列()不屬于必要的管理程序?

A.明確此人不再具有以前的職責(zé)
B.確保歸還應(yīng)當(dāng)歸還的資產(chǎn)
C.確保屬于以前職責(zé)的訪問(wèn)權(quán)限被撤銷(xiāo)
D.安全管理員陪同此人離開(kāi)工作場(chǎng)所

4.單項(xiàng)選擇題對(duì)于人員的信息安全管理要求中,下列()說(shuō)法是不正確的。

A.對(duì)單位的新錄用人員要簽署保密協(xié)議
B.對(duì)離崗的員工應(yīng)立即終止其在信息系統(tǒng)中的所有訪問(wèn)權(quán)限
C.要求第三方人員在訪問(wèn)前與公司簽署安全責(zé)任合同書(shū)或保密協(xié)議
D.因?yàn)榈谌饺藛T簽署了安全責(zé)任合同書(shū)或保密協(xié)議,所以在巡檢和維護(hù)時(shí)不必陪同