对于SQL注入攻击，可以采取以下哪些防范措施？（)

A.限制DBMS中sysadmin用户的数量

B.在Web应用程序中，不以管理员帐号连接数据库

C.去掉数据库不需要的函数、存储过程

D.对于输入的字符串型参数，使用转义

E.将数据库服务器与互联网物理隔断

A.SQL注入攻击是攻击者直接对WEB数据库的攻击

B.SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其它危害

C.SQL注入漏洞，可以通过加固服务器来实现

D.SQL注入攻击，可以造成数据库数据信息的泄露

A.ACK-Flood

B.SQL注入

C.DNS-Flood

D.WEB-Flood

A.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在WEB后台数据库中执行

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码，而SQL注入的是SQL命令

C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

D.XSS攻击盗取WEB终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取WEB后台数据库中的敏感数据，甚至控制整个数据库服务器

A.密码暴力破解

B.SQL注入攻击

C.CC攻击

D.数据爬取

E.DDoS攻击

A.网站钓鱼欺骗

B.网站木马

C.SQL注入

D.跨站脚本攻击

A.执行授权操作

B.web应用程序没有对用户输入数据的合法性进行判断

C.web应用程序对用户输入数据的过滤不严

D.欺骗数据库服务器执行非授权的任意查询

A.防SQL注入

B.防病毒

C.防XSS攻击

D.防暴力破解

A.对表单里的数据进行验证与过滤，在实际开发过程中可以单独列一个验证函数，该函数把每个要过滤的关键词如select、1=1等都列出来，然后每个表单提交时都调用这个函数

B.不要把机密信息直接存放，加密或者Hash掉密码和敏感的信息

C.不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取

D.不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接

A.网页防篡改

B.CC攻击

C.DDoS攻击

D.SQL注入