400-626-7377
某網站為了開發的便利,使用SA鏈接數據庫,由于網站腳本中被發現存在SQL注入漏洞
2018-03-14 15:43:13 | 來源:中培企業IT培訓網
某網站為了開發的便利,使用SA鏈接數據庫,由于網站腳本中被發現存在SQL注入漏洞,導致攻擊者利用內置存儲過程XP.cmctstell刪除了系統中的一個重要文件,在進行問題分析時,作為安全專家,你應該指出該網站設計違反了以下哪項原則:(B)
A.權限分離原則
B.最小特權原則
C.保護最薄弱環節的原則
D.縱深防御的原則
標簽:
數據庫
- 上一篇:針對軟件的拒絕服務攻擊是通過消耗系統資源使軟件無法響應正常請求的一種攻擊方式
- 下一篇:微軟提出了STRIDE模型,其中Repudlatlon(抵賴)的縮寫,關于此項安全要求,下面描述錯誤的是()
相關閱讀
- 數據庫都有哪些類型?08-07
- 零基礎入門:數據庫到底是什么?08-05
- 數據庫是不是依然是Oracle的天下?07-22
- 數據庫主要應用在哪里?07-03
- 計算機專業為什么要學數據庫?04-02
近期開班
-
國家軟考高級-系統規劃與管理師
8月14-31日 在線咨詢 -
國家軟考高級-系統架構設計師
8月18-02日 在線咨詢 -
容器+Kubernetes認證管理員(CKA)
8月20-30日 在線咨詢 -
軟件工程造價師認證
8月20-22日 在線咨詢 -
CDSP數據安全認證專家
8月22-23日 在線咨詢 -
人工智能實踐項目案例分析與實戰應用
8月24-27日 在線咨詢 -
DAMA國際數據管理專業人士CDMP認證&DAMA中國數據治理工程師CDGA認證
8月25-27日 在線咨詢 -
數據資產管理師CDAM認證
8月26-28日 在線咨詢 -
國家注冊信息安全專業人員CISP認證
8月27-31日 在線咨詢 -
國家注冊信息安全專業人員CISP-PTE滲透測試工程師認證
8月27-31日 在線咨詢 -
ITSS-IT服務項目經理認證
8月27-29日 在線咨詢 -
ITSS-IT服務工程師認證
8月27-28日 在線咨詢 -
DAMA中國數據治理專家CDGP認證
8月28-30日 在線咨詢 -
網絡安全技術與攻防實戰
8月28-30日 在線咨詢 -
產品全生命周期管理運營與增長實戰
8月28-30日 在線咨詢
-
全國報名服務熱線
400-626-7377
-
熱門課程咨詢
在線咨詢
-
微信公眾號
微信號:zpitedu
中培偉業 Copyright © 2006-2025 北京中培偉業管理咨詢有限公司 .All Rights Reserved
京ICP備13024721號-1
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348 全國統一報名專線:400-626-7377
京ICP備13024721號-1
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348 全國統一報名專線:400-626-7377