全部科目 > 数据库系统工程师 >
2021年上半年 上午试卷 综合知识
第 14 题
知识点 SQL注入  
章/节 网络与信息安全知识  
 
 
不属于SQL注入防范措施的是( )。
 
  A.  使用预编译语句,绑定变量
 
  B.  使用预编译语句,绑定变量
 
  C.  使用安全函数
 
  D.  使用动态SQL语句




 
 
相关试题     网络与信息安全知识 

  第11题    2019年上半年  
下列攻击行为中,( )属于被动攻击行为。

  第8题    2011年上半年  
宏病毒一般感染以(8)为扩展名的文件。

  第5题    2025年上半年  
( )协议在终端设备与远程站点之间建立安全连接。

 
知识点讲解
· SQL注入
 
        SQL注入
        在Web服务中,一般采用三层架构模式:浏览器+Web服务器+数据库。其中,Web脚本程序负责处理来自浏览器端提交的信息,如用户登录名和密码、查询请求等。但是,由于Web脚本程序的编程漏洞,对来自浏览器端的信息缺少输入安全合法性检查,网络攻击者利用这种类型的漏洞,把SQL命令插入Web表单的输入域或页面的请求查找字符串,欺骗服务器执行恶意的SQL命令。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有