多选题 : 关于SQL注入攻击说法正确的是()
(A)它的主要原因是程序对用户的输入缺乏过滤
(B)一般情况下防火墙对它无法防范
(C)对它进行防范时要关注操作系统的版本和安全补丁
(D)注入成功后可以获取部分权限
参考答案
继续答题:下一题
更多2024年信息安全笔试试题
- 1下面关于跨站请求伪造,说法正确的是()
- 2非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区
- 3确定资产的可用性要求需依据()。
- 4网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取()等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
- 5RSA算法的私钥可以根据公钥来推出来
- 6网站安全狗具有网马扫描及查杀,网马主动防御功能(可主动拦截网马上传和访问的动作),防SQL注入功能、防XSS跨站攻击等功能。在一个开启了网马主动防御,防sql注入以及防XSS跨站功能的网站中,下列操作中不会被网站安全狗拦截的行为是()。
