登录
注册
首页
->
网络安全知识问答
下载题库
命令注入漏洞是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。( )
(A)对
(B)错
参考答案
继续答题:
下一题
更多网络安全知识问答试题
1
我国参与网络安全国际合作的重点领域包括()。
2
下面哪些是与安全审计有关的政策要求?()
3
以下选型说法错误的有:( )
4
关键信息基础设施的运营者应当自行或者委托( )对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
5
有关基于格式的信息隐藏技术,下列说法正确的是:()
考试