以下哪种属于SQL注入攻击？ - 考试宝

单选题以下哪种属于SQL注入攻击？

A、通过“提供”恶意输入向目标本地或远程数据库注入SQL语句，通过SQL语句执行操作的一种攻击方式。

B、通过在目标站点上插入包含恶意JavaScript代码的恶意Web页面文件，一旦用户访问受影响的Web页面，他们的浏览器就将执行注入的恶意JavaScript代码。

C、通过向受影响的Web表单输入数据，然后在Web应用程序的后台将恶意数据输入到Web应用程序中，从而导致Web应用程序执行不安全操作的攻击。

D、通过欺骗用户输入其用户名和密码来获得访问保护资源的权限和访问方式的一种攻击。

下载APP答题

由4l***rp提供分享举报纠错

相关试题

单选题在一个有充分控制的信息处理计算中心中，下面酬的可以自同一个人执行?

A、安全管理和变更管理

B、计算机操作和系统开发

C、系统开发和变更管理

D、系统开发和系统维护

单选题确定作为定级对象的信息系统受到破坏后所侵害的客体时，应首先判断是否侵害（）

A、国家安全

B、社会秩序或公众利益

C、公民、法人和其他组织的合法权益

D、个人利益

单选题 IP欺骗（IPSpoof）是利用TCP/IP协议中________的漏洞进行攻击的：

A、对源IP地址的鉴别方式

B、结束会话时的四次握手过程

C、IP协议寻址机制

D、TCP寻址机制

单选题入侵检测技术可以分为误用检测和（）两大类

A、病毒检测

B、详细检测

C、异常检测

D、漏洞检测

单选题因业务需要，确需向境外提供个人信息和重要数据的，应当按照国家网信部门会同国务院有关部门制定的办法进行（）。

A、安全评估

B、等保测评

C、安全检测

D、安全测评

单选题以下信息安全原则，哪一项是错误的？

A、实施最小授权原则

B、假设外部系统是不安全的

C、消除所有级别的信息安全风险

D、最小化可信任的系统组件

单选题扫描工具（）。

A、只能作为攻击工具

B、只能作为防范工具

C、既可作为攻击工具也可以作为防范工具

D、既不能作为攻击工具，也不能作为防范工具

单选题安全防护体系要求建立完善的两个机制是

A、审批管理机制、报修管理机制

B、风险管理机制、报修管理机制

C、应急管理机制、报修管理机制

D、风险管理机制、应急管理机制