除了在代码设计开发阶段预防SQL注入外，对数据库进行加固也能够

【名词&注释】

持续性(persistence)、人际关系(interpersonal relationship)、系统软件(system software)、基本概念(basic concept)、系统安全(system security)、应用程序(application)、管理员、拒绝服务攻击(denial of service)、程序员(programmer)、攻击方式(attacking mode)

[单选题]除了在代码设计开发阶段预防SQL注入外，对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内，下列哪项不是数据库加固范围？（）

A. A、禁止将任何高权限账号（例如sa，dba等等）用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户
B. B、拒绝用户访问敏感的系统存储过程
C. C、禁止用户访问的数据库表
D. D、限制用户所能够访问的数据库表

查看答案&解析 查看所有试题

学习资料：

[单选题]为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？（）

A. A、人际关系技能
B. B、项目管理技能
C. C、技术技能
D. D、沟通技能

[单选题]以下哪种措施既可以起到保护的作用还能起到恢复的作用？（）

A. A、对参观者进行登记
B. B、备份
C. C、实施业务持续性计划
D. D、口令

[单选题]职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（）

A. A、数据安全管理员
B. B、数据安全分析员
C. C、系统审核员
D. D、系统程序员^(programmer)

[单选题]Unix系统中存放每个用户信息的文件是（）。

A. A、/sys/passwd
B. B、/sys/password
C. C、/etc/password
D. D、/etc/passwd

[单选题]下列哪一种攻击方式^{(attacking mode)}不属于拒绝服务攻击^{(denial of service)}：（）。

A. A、LOphtCrack
B. B、Synflood
C. C、Smurf
D. D、Ping of Death

本文链接：https://www.51bdks.net/show/53v9gl.html