單項選擇題除了在代碼設(shè)計開發(fā)階段預(yù)防SQL注入外,對數(shù)據(jù)庫進(jìn)行加固也能夠把攻擊者所能造成的損失控制在一定范圍內(nèi),下列哪項不是數(shù)據(jù)庫加固范圍?()

A、禁止將任何高權(quán)限賬號(例如sa,dba等等)用于應(yīng)用程序數(shù)據(jù)庫訪問。更安全的方法是單獨為應(yīng)用創(chuàng)建有限訪問賬戶
B、拒絕用戶訪問敏感的系統(tǒng)存儲過程
C、禁止用戶訪問的數(shù)據(jù)庫表
D、限制用戶所能夠訪問的數(shù)據(jù)庫表


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題網(wǎng)絡(luò)竊聽(Sniffer)可以捕獲網(wǎng)絡(luò)中流過的敏感信息,下列說法錯誤的是()

A、密碼加密后,不會被竊聽
B、Cookie字段可以被竊聽
C、報文和幀可以竊聽
D、高級竊聽者還可以進(jìn)行ARPSpoof,中間人攻擊

2.單項選擇題常用的抓包軟件有()。

A、ethereal
B、MS office
C、fluxay
D、netscan

3.單項選擇題常見Web攻擊方法,不包括?()

A、利用服務(wù)器配置漏洞
B、惡意代碼上傳下載
C、構(gòu)造惡意輸入(SQL注入攻擊、命令注入攻擊、跨站腳本攻擊)
D、業(yè)務(wù)測試

4.單項選擇題不屬于黑客前期收集信息的工具是()

A、Nmap
B、Xscan
C、Nslookup
D、LC

5.單項選擇題不屬于黑客被動攻擊的是()。

A.緩沖區(qū)溢出
B.運行惡意軟件
C.瀏覽惡意代碼網(wǎng)頁
D.打開病毒附件