除了在代码设计开发阶段预防SQL注入外，对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内，下列哪项不是数据库加固范围（）

A.禁止将任何高权限账号（例如sa，dba等等）用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户

B.拒绝用户访问敏感的系统存储过程

C.禁止用户访问的数据库表

D.限制用户所能够访问的数据库表

A.禁止将任何高权限账号（例如sa,dba等等）用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户

B.拒绝用户访问敏感的系统存储过程

C.禁止用户访问的数据库表

D.限制用户所能够访问的数据库表

A.防范SQL注入，对应用程序的异常进行包装处理，避免出现一些详细的错误消息

B.在代码中使用参数化的过滤性语句

C.使用专业的漏洞扫描工具对服务器和应用程序进行安全扫描

D.在Web应用程序开发过程的所有阶段实施代码的安全检查

E.避免使用解释程序

A.编写安全的代码，尽量不用动态SQL，并对用户数据进行严格过滤检查

B.不适用任何数据库

C.对站点进行优化设计，主题页面改用纯净态页面

D.关闭Web服务器中的详细错误提示

A.缓冲区溢出

B.SQL注入

C.设计错误

D.跨站脚本

A.防止pagesize过大导致内存溢出

B.防止正则输入源串拒绝服务ReDOS

C.防止任意重定向

D.预防SQL注入

A.对软件开发商提出安全相关要求，确保软件开发商对安全足够的重视，投入资源解决软件安全问题

B.要求软件开发人员进行安全开发培训，使开发人员掌握基本软件安全开发知识

C.要求软件开发商使用Java而不是ASP作为开发语言，避免SQL注入漏洞

D.要求软件开发商对软件进行模块化设计，各模块明确输入和输出数据格式，并在使用前对数据进行校验

A.生产阶段

B.设计阶段

C.研究阶段

D.开发阶段

软件测试通常可分为单元测试、集成测试、确认测试和系统测试，其中确认测试主要用于发现(44)阶段的错误。在集成测试时，通常可采用自顶向下增殖式集成和自底向上增殖式集成。在自底向上增殖式集成时，对每个被集成的模块(45)。对那些为众多用户开发的软件(如操作系统、编译程序)，通常还要进行α测试和β测试，以发现可能只有最终用户才能发现的错误。其中，α测试是指晕终用户在(46)的情况下所进行的测试，β测试是指最终用户在(47)的情况下所进行的测试。在软件维护阶段，当修改软件后，除了进行常规的测试外，还应进行(48)测试。

A．需求分析

B．概要设计

C．详细设计

D．编码