为防止SQL注入，应使用参数化执行SQL语句，采用PDO(PHP)、PreparedStatement(JAVA)、OleDbCommand（ASP.NET）等组件连接数据库

试卷相关题目

• 1APT又称高级持续性渗透攻击，主要集中于间谍与窃取机敏数据方面，APT攻击可能会持续几天、几周、几个月，甚至更长时间，其影响程度大，攻击范围也大。

  A.对

  B.错

  开始考试点击查看答案
• 2系统在建设转运行后，系统建设单位应严格按照规定移交全部帐号。

  A.对

  B.错

  开始考试点击查看答案
• 3各省市公司、直属单位自建系统安全防护方案由公司总部组织评审并备案。

  A.对

  B.错

  开始考试点击查看答案
• 4按照信息系统等级保护定义，国家电网公司无监督保护级系统。

  A.对

  B.错

  开始考试点击查看答案
• 5在信息安全实施细则中，对于人力资源安全来说，在雇佣中要有针对性地进行信息安全意识教育和技能培训。

  A.对

  B.错

  开始考试点击查看答案
• 6linux加固中:限制能su到root的用户,如果打开了SNMP协议则SNMP团体字设置不能使用默认的团体字，均属安全策略

  A.对

  B.错

  开始考试点击查看答案
• 7PHP加固，可限制使用以下函数：eval,exec,system

  A.对

  B.错

  开始考试点击查看答案
• 8SQLIer是一个SQL注入漏洞扫描工具，它可以找到网站上一个有SQL注入漏洞的URL，并根据有关信息来生成利用SQL注入漏洞,但它要求用户的交互。

  A.对

  B.错

  开始考试点击查看答案
• 9WEB站点的管理员决定让站点使用SSL,那他得将WEB服务器监听的端口改为:443

  A.对

  B.错

  开始考试点击查看答案
• 10传输控制协议TCP属于传输层协议而用户数据报协议UDP属于网络层协议。

  A.对

  B.错

  开始考试点击查看答案