![](https://lstatic.shangxueba.com/sxbzda/h5/images/m_q_title.png)
当防御针对后端数据库的攻击时,应采用的深层防御手段不包括()。
A.限制应用程序数据库帐户权
B.删除或禁用不必要的数据库
C.及时安装所有安全补丁
D.使用参数化查询
![](https://lstatic.shangxueba.com/sxbzda/h5/images/tips_org.png)
A.限制应用程序数据库帐户权
B.删除或禁用不必要的数据库
C.及时安装所有安全补丁
D.使用参数化查询
第2题
A.限制应用程序数据库帐户权
B.删除或禁用不必要的数据库
C.及时安装所有安全补丁
D.使用参数化查询
E.使用扩展存储过程
第3题
A.禁用anonymous帐户
B.限制用户权限,删除所有用户的执行权限
C.修改默认安装路径,并限制安全目录的访问权限
D.修改Serv-U默认管理员信息和端口号
第4题
A.A.使用sa帐户连接SQLServer数据库
B.B.使用root帐户连接MySQL数据库
C.C.使用sys帐户连接Oracle数据库
D.D.使用普通帐户连接PostgreSQL数据库
第6题
A.更新的及时性
B.内部分发的有效性
C.更新实施
D.攻击特征更新后对系统影响
第8题
A.DOS攻击以降低被攻击系统服务提供能力为目的
B.对于DOS攻击中的TCPFLOOD攻击,可以采用TCP代理机制来进行防御
C.对于DOS攻击中的FTPFLOOD攻击,可以采取限制每秒的连接数来进行防御
D.对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御
第9题
A.针对网络武器安装威胁,网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令
B.面对病毒、蠕虫、WebShell这些武器化攻击方式,可以采用误导方式使得攻击流量被转移到诱捕探针
C.针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞误认知
D.网络诱捕技术可以伪装真实业务和漏洞误导攻击者,使攻击者在诱捕系统中进行渗透攻击
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!