针对应用层的安全攻击如SQL注入、XSS攻击等，可以采用以下哪个安全产品？（）

A . 网络的三大场景中，其中数据中心、广域网场景中需要部署IPS，而园区网场景中不需要部署IPS B . H3CIPS在湖南电力的规模应用说明了IPS项目可以做得很大，同时也说明了客户原有网络中仅有防火墙的防护是不够的，&ldquo；FW+IPS&rdquo；的组合部署才能实现完整的安全防护 C . 高端型号T5000-S3已成功应用于国家科技文献图书中心.北京延庆教育城域网、大连金保、山西电子政务、大庆油田、中央电大等项目，T5000-S3的主要应用场景为数据中心和大型园区网出口；同时，通过引导T5000-S3，可以屏蔽网神.联想网御等无高端IPS设备的厂商 D . H3CIPS在工商银行总行南.北两大数据中心的成功应用说明了IPS可以应用于任何高端的场合，同时也说明客户原有网络中部署的IDS不行，IPS代替IDS的趋势明显 E . IPS的透明特性保证了IPS的部署非常方便，在任何需要重点保护的网络路径上都可以即插即用

A . 不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接 B . 不要把机密信息直接存放，加密或者hash掉密码和敏感的信息 C . 不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取 D . 对表单里的数据进行验证与过滤，在实际开发过程中可以单独列一个验证函数，该函数把每个要过滤的关键词如select，1=1等都列出来，然后每个表单提交时都调用这个函数

A . 正确 B . 错误

A . 正确 B . 错误

A . 限制DBWIS中sysadmiIL用户的数量 B . 在Web应用程序中，不以管理员帐号连接数据库 C . 去掉数据库不需要的函数、存储过程 D . 对于输入的字符串型参数，使用转义 E . 将数据库服务器与互联网物理隔断

A . 网页被挂木马 B . 恶意篡改网页内容 C . 未经授权状况下操作数据库中的数据 D . 私自添加系统账号

A . 正确 B . 错误

A . get请求参数 B . post请求参数 C . cookie值 D . 以上均有可能

A . SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行 B . XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码（以后称脚本），而SQL注入注入的是SQL命令 C . XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 D . XSS攻击盗取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个数据库服务器

A . 是来自外网的攻击 B . SQL是一种结构化查询语言 C . 这种攻击通过电子邮件实现 D . 这种攻击对象是将SQL病毒注入内网，引起内网崩溃 E . 该攻击是通过在受害者计算机上执行SQL语句，达到窃取秘密的目的

A . 编写安全的代码：对用户数据进行严格检查过滤 B . 可能情况下避免提交HTML代码 C . 阻止用户向Web页面提交数据 D . 即使必须允许提交特定HTML标签时，也必须对该标签的各属性进行仔细检查，避免引入javascript

A．数据被窃取 B．服务被更改 C．网络变慢 D．不会产生任何影响

A．验证输入的数据类型 B．验证输入数据的长度 C．验证数据的范围 D．直接使用输入的内容来生成SQL语句

是 否

A、表示一段带空格的字符串 B、使数据库服务程序崩溃 C、提前闭合原本的查询语句 D、表示后续内容是一段注释说明

A．存储过程中可能存在的代码 B．存储过程的编写方式 C．存储过程的执行效率 D．存储过程的调用次数

A．异常 B．威胁 C．正常 D．攻击紧急

A．GET请求参数 B．Post请求参数 C．ookie值 D．以上均有可能

此题为判断题(对，错)。