全部科目 > 软件设计师 >
2022年上半年 上午试卷 综合知识
第 11 题
知识点 安全威胁   SQL注入  
关键词 攻击  
章/节 网络与信息安全知识  
 
 
SQL注入是常见的web攻击,以下不能够有效防御SQL注入的手段是()。
 
  A.  对用户输入做关键字过滤
 
  B.  部署Web应用防火墙进行防护
 
  C.  部署入侵检测系统阻断攻击
 
  D.  定期扫描系统漏洞并及时修复




 
 
相关试题     网络与信息安全知识 

  第17题    2025年下半年  
公钥体系中,私钥用于(66),公钥用于(67) 。

  第10题    2021年下半年  
包过滤防火墙对()的数据报文进行检查。

  第8题    2011年上半年  
宏病毒一般感染以(8)为扩展名的文件。

 
知识点讲解
· 安全威胁
· SQL注入
 
        安全威胁
        安全威胁是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类,即故意(如黑客渗透)或偶然(如信息发往错误的地址)。典型的安全威胁举例如下表所示。
        
        典型的安全威胁
 
        SQL注入
        在Web服务中,一般采用三层架构模式:浏览器+Web服务器+数据库。其中,Web脚本程序负责处理来自浏览器端提交的信息,如用户登录名和密码、查询请求等。但是,由于Web脚本程序的编程漏洞,对来自浏览器端的信息缺少输入安全合法性检查,网络攻击者利用这种类型的漏洞,把SQL命令插入Web表单的输入域或页面的请求查找字符串,欺骗服务器执行恶意的SQL命令。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2026 All Rights Reserved
软考在线版权所有