关于数据库注入攻击的说法正确的是：（)。

A.SQL注入是由于程序员开发不规范导致的，暂无有效的防护手段

B.SQL注入主要是黑客通过SQL语句的对用户的数据库直接进行增删改查的操作

C.我司AF可以很好的对SQL注入进行防护，防火墙基础级即可实现

D.通过ACL访问控制列表即可实现对SQL注入的防护

A.SQL注入可以对web数据库攻击

B.SQL注入可以通过加固服务器账号来防御

C.不可以获取数据库信息

D.没有任何危害

A.在用户遭到DDoS攻击时，能帮助用户抵御各种攻击流量，保证业务的正常运行

B.提供简单的误操作恢复

C.高校防御SQL注入，暴力破解等数据攻击行为

D.提供在线的主从两份部署存储，确保线上数据安全

以下哪项不属于针对数据库的攻击()。

A.特权提升

B.强力破解弱口令或默认的用户名及口令

C.SQL注入

D.利用xss漏洞攻击

A.遭受中间人攻击

B.遭受SQL注入攻击

C.设备证书非受信任的证书机构颁发

D.证书颁发给字段与登录IP/域名不一致

A、安装数据库补丁

B、修改数据库监听端口

C、WEB程序过滤恶意字符

D、禁用DBA用户

A.SQL注入：网站开发者应针对用户提交的任何内容做严格的安全检查

B.跨站脚本攻击：网站开发者应针对用户提交的任何内容做严格的安全检查

C.弱口令：关闭网站服务器的管理权限

D.网页后门：提升密码复杂度

A.逃逸

B.客户端输入验证

C.参数化

D.限制数据库权限

A.数据库

B.服务器上的机密文件

C.WEB应用

D.服务器的图片