全部科目 > 软件设计师 >
2022年上半年 上午试卷 综合知识
第 11 题
知识点 安全威胁   SQL注入  
关键词 攻击  
章/节 网络与信息安全知识  
 
 
SQL注入是常见的web攻击,以下不能够有效防御SQL注入的手段是()。
 
  A.  对用户输入做关键字过滤
 
  B.  部署Web应用防火墙进行防护
 
  C.  部署入侵检测系统阻断攻击
 
  D.  定期扫描系统漏洞并及时修复




 
 
相关试题     网络与信息安全知识 

  第10题    2019年上半年  
用户A和B要进行安全通信,通信过程需确认双方身份和消息不可否认。A和B通信时可使用(9)来对用户的身份进行认证;使用(10)确保消息不可否认。

  第7题    2019年下半年  
下列协议中,与电子邮箱服务的安全性无关的是(7)。

  第8题    2016年下半年  
(8)不是数字签名的作用。

 
知识点讲解
· 安全威胁
· SQL注入
 
        安全威胁
        安全威胁是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类,即故意(如黑客渗透)或偶然(如信息发往错误的地址)。典型的安全威胁举例如下表所示。
        
        典型的安全威胁
 
        SQL注入
        在Web服务中,一般采用三层架构模式:浏览器+Web服务器+数据库。其中,Web脚本程序负责处理来自浏览器端提交的信息,如用户登录名和密码、查询请求等。但是,由于Web脚本程序的编程漏洞,对来自浏览器端的信息缺少输入安全合法性检查,网络攻击者利用这种类型的漏洞,把SQL命令插入Web表单的输入域或页面的请求查找字符串,欺骗服务器执行恶意的SQL命令。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有