针对应用层的安全攻击如SQL注入、XSS攻击等,可以采用以下哪个安全产品?()
A. 数据库防火墙
B. 传统防火墙
C. WEB防火墙
D. 数据防泄露
查看答案
相关试题
换一换
针对应用层的安全攻击如SQL注入、XSS攻击等,可以采用以下哪个安全产品?()
A.数据库防火墙 B.传统防火墙 C.WEB防火墙 D.数据防泄露
答案
某企业构建了网站群管理系统,为了加强网站安全,可以配置( )来有效防止对网站的SQL注入,XML注入、XSS等攻击。
A.WAF B.IDS C.备份一体机 D.上网行为管理设备
答案
CC攻击可以理解为应用层的DDOS攻击?()
答案
SQL注入是一种常见的应用层攻击,一般是通过构建特殊的输入作为参数传入Web应用程序,盗取或破坏应用的数据。请您指出SQL注入攻击最终破坏或盗取的对象是()
A.数据库 B.服务器上的机密文件 C.WEB应用 D.服务器的图片
答案
下面工具()可以进行sql注入攻击()
A.pangolin B.sqlmap C.nmap D.PwDump
答案
跨站脚本攻击是一种针对客户端浏览器的注入攻击。根据XSS漏洞注入位置和触发流程的不同,可将XSS漏洞划分为反射型XSS漏洞,存储型XSS漏洞以及()
A.基于RAM型XSS 漏洞; B.基于DOM型XSS 漏洞; C.本地利用漏洞; D.以上都不正确
答案
下列攻击中,哪一项是应用层常见的攻击()
A.溢出攻击.病毒木马,Smurf 攻击 B.设备破坏.线路监听 C.IP 欺骗.ARP 欺骗 D.web 应用的攻击.漏洞利用
答案
SQL注入攻击可以控制网站服务器。
答案
对于SQL注入攻击,我们可以做如下防范()
A.防止系统敏感信息泄露。设置php.ini选项display_errors=off,防止php脚本出错之后,在web页面输出敏感信息错误,让攻击者有机可乘。 B.数据转义。设置php.ini选项magic_quotes_gpc=on,它会将提交的变量中所有的’(单引号),(双引号),(反斜杠),空白字符等都在前面自动加上。或者采用mysql_real_escape函数或addslashes函数进行输入参数的转义。 C.使用静态网页,关闭交互功能。 D.增加黑名单或者白名单验证
答案
可以有效限制SQL注入攻击的措施有()
A.限制DBWIS中sysadmiIL用户的数量 B.在Web应用程序中,不以管理员帐号连接数据库 C.去掉数据库不需要的函数 D.对于输入的字符串型参数,使用转义 E.将数据库服务器与互联网物理隔断
答案
热门试题
可以有效限制SQL注入攻击的措施有()。
X.800将安全攻击分为主动攻击和攻击。
SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害()
简述SQL注入攻击的过程。
以下哪些攻击可能是基于应用层的?()
入侵检测系统能够及时阻断应用层的攻击。
入侵检测系统能够及时阻断应用层的攻击()
下面属于应用层拒绝服务攻击的是()
SQL注入攻击不会威胁到操作系统的安全。
RFID面临的安全攻击可分为主动攻击和被动攻击。
(18) X.800将安全攻击分为主动攻击和 【18】 攻击。
SQL注入攻击有可能产生()危害()
SQL注入攻击可能造成哪些危害()
若发现了SQL注入攻击,应当立即关闭数据库应用。
对网页请求参数进行验证,可以防止SQL注入攻击。
根据《国家电网公司网络安全顶层设计》,应用层入侵检测,主要通过部署,并定期更新特征库,强化针对应用的入侵检测和攻击溯源能力()
下面的安全攻击中不属于主动攻击的是______。
简述网络安全攻击中被动攻击的目的和特点
能有效防止SQL注入攻击的是()
应对SQL注入攻击的有效手段是()
使用微信扫一扫登录
