A.基于风险的IPS/IDS
B.数据库防火墙
C.学习模式
D.无法对已有攻击进行安全策略的自动创建
A.注入
B.未验证的重定向
C.XSS
D.会话劫持
A.注入
B.XSS
C.会话劫持
D.未验证的重定向
A.限制DBMS中sysadmin用户的数量
B.在Web应用程序中,不以管理员帐号连接数据库
C.去掉数据库不需要的函数、存储过程
D.对于输入的字符串型参数,使用转义
E.将数据库服务器与互联网物理隔断
A.xp_cmdshell
B.xp_regwrite
C.xp_regdeletekey
D.sp_OAGetErrorInfo
A.相对于购买独立服务器,网站建设的费用大大降低,为普及中小型网站提供了极大便利
B.网站服务器管理简单,诸如软件配置、防病毒、防攻击等安全措施都由专业服务商提供,大大简化了服务器管理的复杂性
C.网站建设效率提高,自己购买服务器到安装操作系统和应用软件需要较长的时间
D.网站设计不需要考虑服务商提供的功能支持,比如数据库类型、操作系统等
A.防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施
B.重要数据库和系统主要设备的冗灾备份措施
C.记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的技术措施
D.法律、法规和规章规定应当落实的其他安全保护技术措施