试题详情
- 简答题数据库常见威胁有哪些?针对于工具测试需要注意哪些内容?
-
①非授权访问、特权提升、SQL注入针对漏洞进行攻击、绕过访问控制进行非授权访问等。
②工具测试接入测试设备之前,首先要有被测系统人员确定测试条件是否具备。测试条件包括被测网络设备、主机、安全设备等是否都在正常运行,测试时间段是否为可测试时间段等等。接入系统的设备、工具和IP地址等配置要经过被测系统相关人员确认。对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响,要事先告知被测系统相关人员对于测试过程中的关键步骤、重要证据要及时利用抓图工具取证。对于测试过程中出现的异常情况要及时记录,需要被测方人员确认被测系统状态正常并签字后离场。 关注下方微信公众号,在线模考后查看
热门试题
- sql注入防护通常针对编码进行安全加固。
- 若要系统中每次缺省添加用户时,都自动设置
- 下列有关SQLServer2000中,m
- 根据《信息安全等级保护管理办法》,第三级
- 安全的口令应该满足哪些原则?
- 安全保障阶段中将信息安全体系归结为四个主
- 根据《信息安全等级保护管理办法》,公安机
- 为什么常用对称算法加密数据、用非对称算法
- Windows系统中的审计日志包括()。
- 应用安全包括身份鉴别、访问控制、安全审计
- 信息系统受到破坏后,会对社会秩序和公共利
- 关于“攻击工具日益先进,攻击者需要的技能
- 第()级信息具有抵御小规模、较弱强度恶意
- 下面属于被动攻击的手段是()。
- 三级中,MSsqlserver的审核级别
- 物理安全是指对信息系统所涉及到的下列哪几
- 信息安全等级保护测评工作原则,主要包括(
- 一个单位内运行的信息系统可能比较庞大,为
- 某银行使用web服务,为了保证安全,可以
- 数据库常见威胁有哪些?针对于工具测试需要