全部科目 > 网络管理员 >
2021年上半年 上午试卷 综合知识
第 52 题
知识点 口令入侵   SQL注入   数据库  
关键词 攻击   结构化查询语言   数据库   查询语言   数据   语言  
章/节 网络安全基础知识  
 
 
SQL是一种数据库结构化查询语言,SQL注入攻击的首要目标是()。
 
  A.  破坏Web服务
 
  B.  窃取用户口令等机密信息
 
  C.  击用户浏览器,以获得访问权限
 
  D.  获得数据库的权限




 
 
相关试题     网络安全基础知识 

  第54题    2022年上半年  
下列不属于计算机病毒的是( )。

  第53题    2014年上半年  
关于包过滤防火墙和代理服务防火墙,以下描述正确的是(53)。

  第55题    2009年下半年  
下面安全算法中,属于加密算法的是(54),属于报文摘.要算法的是(55)。

 
知识点讲解
· 口令入侵
· SQL注入
· 数据库
 
        口令入侵
        口令入侵是指使用某些合法用户的账号和口令登录到目的主机,然后再实施攻击活动。使用这种方法的前提是必须先得到该主机上的某个合法用户的账号,然后再进行合法用户口令的破译。通常黑客利用一些系统使用习惯性账号的特点,采用字典穷举法(或称暴力法)来破解用户的密码,中途截击的方法也是获取用户账户和密码的一条有效途径。
 
        SQL注入
        在Web服务中,一般采用三层架构模式:浏览器+Web服务器+数据库。其中,Web脚本程序负责处理来自浏览器端提交的信息,如用户登录名和密码、查询请求等。但是,由于Web脚本程序的编程漏洞,对来自浏览器端的信息缺少输入安全合法性检查,网络攻击者利用这种类型的漏洞,把SQL命令插入Web表单的输入域或页面的请求查找字符串,欺骗服务器执行恶意的SQL命令。
 
        数据库
        数据库(DataBase,DB)是指长期存储在计算机内的、有组织的、可共享的数据集合。数据库中的数据按一定的数据模型组织、描述和存储,具有较小的冗余度、较高的数据独立性和易扩展性,并可为各种用户共享。
        系统使用的所有数据存储在一个或几个数据库中。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有