当防御针对后端数据库的攻击时，应采用的深层防御手段包括（)。

A.A.限制应用程序数据库帐户权

B.B.删除或禁用不必要的数据库

C.C.及时安装所有安全补丁

D.D.使用参数化查询

A.禁用anonymous帐户

B.限制用户权限，删除所有用户的执行权限

C.修改默认安装路径，并限制安全目录的访问权限

D.修改Serv-U默认管理员信息和端口号

A.A.使用sa帐户连接SQLServer数据库

B.B.使用root帐户连接MySQL数据库

C.C.使用sys帐户连接Oracle数据库

D.D.使用普通帐户连接PostgreSQL数据库

A.DNSRequestFlood

B.HTTP慢速攻击

C.DNS反射Flood

D.HTTPGetFlood

A.更新的及时性

B.内部分发的有效性

C.更新实施

D.攻击特征更新后对系统影响

A.入侵防御系统IPS

B.入侵监测系统IDS

C.状态防火墙

D.网络行为分析(NBA)工具

A.DOS攻击以降低被攻击系统服务提供能力为目的

B.对于DOS攻击中的TCPFLOOD攻击，可以采用TCP代理机制来进行防御

C.对于DOS攻击中的FTPFLOOD攻击，可以采取限制每秒的连接数来进行防御

D.对于DOS攻击，可以通过在网络设备上配置相应的访问控制列表来进行防御

A.数据库信息泄漏：数据库中存放的用户的隐私信息的泄露

B.网页篡改：通过操作数据库对特定网页进行篡改

C.网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击

D.数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被窜改

A.针对网络武器安装威胁，网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令

B.面对病毒、蠕虫、WebShell这些武器化攻击方式，可以采用误导方式使得攻击流量被转移到诱捕探针

C.针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者，造成攻击者对网络结构、攻击目标、漏洞误认知

D.网络诱捕技术可以伪装真实业务和漏洞误导攻击者，使攻击者在诱捕系统中进行渗透攻击