搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则()

A、权限分离原则

B、最小特权原则

C、保护最薄弱环节的原则

D、纵深防御的原则

查看正确答案
更多“某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则()”相关的问题
第1题
[简答题] 有一家房地产中介公司,该公司准备建立一个网站,在网络上发布各种新楼盘及二手楼盘信息,并为房地产开发商和用户提供查询中介服务。请回答以下问题:请简要说明据库网站系统中作用,并选择一种据库管理系统(如Access、SQLServer、Oracle等)作为本*网站后台据库,同时写出连接据库asp程序代码(写出连接据库jsp代码)。

点击查看答案
第2题
[] 开发人员利用据库资源开发出来、面向一实际应用系统称为()。

A、A.据库应用系统  B、B.据库使用系统  C、C.据库管理系统  D、D.据库软件系统  

点击查看答案
第3题
[单选题] 为应用程序开发人员上班 Certkiller。 com。 您正在开发.NET 框架 2.0 Windows 服务指定将用于不断 TestScannerSync 应用程序扫描仪连接到计算机显示器。 TestScannerSync 类继承及其功能ServiceBase 类。 当您连接扫描仪服务同步其数据数据SQL Server 据库数据。 您决定重写在 TestScannerSync 如上方法关闭据库连接类和写入代码。 您需要确定在代码中位置,您可以打开到据库连接。 你应该做什么?()

A、在构造函数中打开据库连接TestScannerSync类  B、在OnContinue方法中打开据库连接TestScannerSync类  C、据库连接打开OnStart方法中TestScannerSync类  D、在OnPowerEvent方法中打开据库连接TestScannerSync类  

点击查看答案
第4题
[单选题] 以下说法不对是()。

A、CTAIS客户端软件与据库服务器连接主要使用据库开发工具连接机制  B、在ORACLE据库环境下,据库服务器通过Net8(SQL*Net)与客户机连接  C、客户机通过Net8(SQL*Net)和PowerBuilDerORACLE专用连接驱动(ORACL ENAtive Driver)与据库服务器连接  D、客户端每一个后台连接对应二个服务器端据库连接  

点击查看答案
第5题
[多选题] 利用开放式据库连接CDBC可实现()。

A、据库表间连接  B、会计软件一次开发  C、建立数据表索引  D、多种据库数据调用  

点击查看答案
第6题
[单选题] 以下关于据库连接叙述正确是()

A、据库连接串必须与据库名一致  B、据库连接串必须与全局据库名一致  C、据库连接串必须与据库实例名(INSTANCE)一致  D、据库连接串必须与据库SID一致  E、以上所述都不正确  

点击查看答案
第7题
[单选题] 应用软件数据存储在据库中,为了保证数据安全,应设置良好据库防护策略,以下不属于据库防护策略是()

A、安装最新据库软件安全补丁  B、对存储敏感数据进行安全加密  C、不使用管理员权限直接连接据库系统  D、定期对据库服务器进行重启以确保据库运行良好  

点击查看答案
第8题
[判断题] 用户修改Sybase据库sa用户密码不会对据库运行带来任何影响。

点击查看答案
第9题
[] 公司开发了一个游戏网站,但是网站软件存在问题,结果在软件上线后被黑客攻击,其据库网游用户真实身份数据被黑客看到。关于此案例,可以描述正确是()

A、A、该网站软件出现了保密性方面安全问题  B、B、该网站软件出现了完整性方面安全问题  C、C、该网站软件出现了可用性方面安全问题  D、D、该网站软件出现了不可否认性方面安全问题  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服