1.廣泛性:任何基于SQL語言的數(shù)據(jù)庫都可能被攻擊。許多開發(fā)人員無法驗證和檢測從輸入?yún)?shù)、Web表單、Cookie等接收到的值。在編寫Web應(yīng)用程序時，通常會出現(xiàn)SQL注入漏洞。2.隱蔽性:SQL注入語句一般嵌入在普通的HTPP請求中，很難與正常的語句區(qū)分開來，所以目前很多防火墻都無法識別和預(yù)警，而且SQL注入的品種很多，攻擊者可以調(diào)整攻擊的參數(shù)，所以用傳統(tǒng)的方法防御SQL注入是非常不理想的。

1。選擇題(第(1) ~第(20)題每題1分，第(21) ~第(30)題每題2分，共40分)1。數(shù)據(jù)庫系統(tǒng)的三級模式結(jié)構(gòu)和兩級映射功能提供了數(shù)據(jù)的邏輯和物理獨立性。下列提供邏輯獨立性的是()。a .外部模式/模式映像b .模式/內(nèi)部模式映像c .內(nèi)部模式/外部模式映像d .模式/模式映像2。瀏覽器/服務(wù)器架構(gòu)是現(xiàn)階段非常流行的數(shù)據(jù)庫應(yīng)用系統(tǒng)架構(gòu)。

下列關(guān)于應(yīng)用服務(wù)器的說法錯誤的是()。a .應(yīng)用服務(wù)器一般運行程序代碼實現(xiàn)面向特定應(yīng)用領(lǐng)域的業(yè)務(wù)規(guī)則，數(shù)據(jù)庫服務(wù)器承擔(dān)數(shù)據(jù)存儲和管理的功能。b .應(yīng)用服務(wù)器會根據(jù)用戶的請求連接到相應(yīng)的數(shù)據(jù)庫，獲取并處理數(shù)據(jù)，將結(jié)果返回給用戶。c .應(yīng)用服務(wù)器一般需要具備數(shù)據(jù)訪問和數(shù)據(jù)存儲的功能。當(dāng)數(shù)據(jù)庫服務(wù)器出現(xiàn)問題時，它可以繼續(xù)為用戶提供服務(wù)。d .應(yīng)用服務(wù)器一般提供集群、故障恢復(fù)、負(fù)載均衡等公共服務(wù)，可以大大提高系統(tǒng)的性能和可靠性。3.關(guān)系模型是數(shù)據(jù)庫系統(tǒng)中最常用的數(shù)據(jù)模型。

1。以下關(guān)于網(wǎng)絡(luò)安全的說法是正確的:只要安裝了殺毒軟件，只要安裝了防火墻，網(wǎng)絡(luò)就是安全的，只要設(shè)置了密碼，網(wǎng)絡(luò)就是安全的。沒有絕對安全的網(wǎng)絡(luò)，網(wǎng)民要注意保護(hù)個人信息。2.計算機病毒是指編譯或插入計算機程序中的一組計算機指令或程序代碼，影響計算機的使用，并能自我復(fù)制。

點擊查看> >計算機軟考題庫全集1。下列關(guān)于數(shù)據(jù)庫系統(tǒng)特性的描述中，正確的是()a .各種用戶程序可以隨意使用數(shù)據(jù)庫中的各種數(shù)據(jù)b .如果數(shù)據(jù)庫系統(tǒng)中的概念模式發(fā)生變化，相關(guān)子模式需要相應(yīng)改變，否則需要重寫用戶程序c .如果數(shù)據(jù)庫系統(tǒng)的存儲模式發(fā)生變化，則不需要改變概念模型。d .數(shù)據(jù)一致性是指數(shù)據(jù)庫中數(shù)據(jù)類型的一致性。2.數(shù)據(jù)庫管理系統(tǒng)處理的對象是數(shù)據(jù)。根據(jù)數(shù)據(jù)的構(gòu)成，數(shù)據(jù)可以分為(a)級。記錄、文件和數(shù)據(jù)庫。c .記錄、文件、數(shù)據(jù)庫和關(guān)系數(shù)據(jù)庫。d .字段、記錄、文件、數(shù)據(jù)庫和關(guān)系數(shù)據(jù)庫。3.大多數(shù)數(shù)據(jù)庫系統(tǒng)的總體結(jié)構(gòu)。

1。選擇題(這個大題有10個小題，共30分)1。在數(shù)據(jù)庫中，數(shù)據(jù)的物理獨立性是指()。a .數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)的相互獨立b .用戶程序和DBMS的相互獨立c .用戶的應(yīng)用程序和存儲在數(shù)據(jù)庫中的數(shù)據(jù)在磁盤上的相互獨立d .應(yīng)用程序的邏輯結(jié)構(gòu)和數(shù)據(jù)庫中的數(shù)據(jù)的相互獨立2 .當(dāng)從E-R模型關(guān)系轉(zhuǎn)換為關(guān)系時，當(dāng)一個M: N關(guān)系轉(zhuǎn)換為關(guān)系模式時，這個關(guān)系模型的關(guān)鍵字是A.M端實體的關(guān)鍵字b . N端實體的關(guān)鍵字()c . M端實體關(guān)鍵字和N端實體關(guān)鍵字的組合d .重新選擇其他屬性3 .保護(hù)數(shù)據(jù)庫，防止未經(jīng)授權(quán)或非法使用導(dǎo)致的數(shù)據(jù)泄漏、更改和破壞。

不太了解。一、選擇題(20分)1，數(shù)據(jù)庫(DB)、數(shù)據(jù)庫系統(tǒng)(DBS)和數(shù)據(jù)庫管理系統(tǒng)(DBMS)之間的關(guān)系是_ _ _ _ _ A _ _。A. DBS包括DB和DBMSB，DBMS包括DB和dbsc。DB包括DBS和DBMSD，DBS就是DB，也就是DBMS2和關(guān)系數(shù)據(jù)模型_ _ _ _ _ _。a .只能代表實體間1:1的關(guān)系，b .只能代表實體間1:n的關(guān)系。c .只能表示實體間的m:n關(guān)系，d .可以表示實體之間的上述三種關(guān)系。3.在數(shù)據(jù)庫中，下列說法_ _ _ _ _是不正確的。