Quelles sont les trois façons d’atténuer les menaces d’injection SQL ? (Choisissez trois propositions.)

Quelles sont les trois façons d'atténuer les menaces d'injection SQL ? (Choisissez trois propositions.)

• pare-feu de base de données
• les pare-feux apatrides filtrant les paquets
• procédures stockées configurées avec les droits « db_owner » définis par défaut
• validation des entrées de liste blanche
• requêtes de base de données paramétrées
• requêtes dynamiques

Explication: L'injection SQL est une technique d'attaque d'application Web de base qui, si elle réussit, peut supprimer ou modifier des données sensibles ou les révéler à l'attaquant. Il existe plusieurs méthodes pour atténuer la menace de l'injection SQL, telles que l'utilisation de requêtes de base de données paramétrées, de pare-feu de base de données et de validation d'entrée de liste blanche.

Plus de questions : Examen final de pratique DevNet Associate 1.0 Réponses

• Questions connexes:

  • Qu’est-ce qu’un composant inopiné dans un écosystème logiciel ?
  • Quelle langue est utilisée par le protocole NETCONF pour encoder à la fois les données de configuration et les messages de protocole ?
  • Un développeur lance la commande Linux pip3 freeze dans un environnement virtuel Python 3 activé. Quelle est la fonction assurée par le commandement ?
  • Quelles sont les deux caractéristiques de l’environnement intermédiaire de la structure d’environnement de déploiement à quatre niveaux ? (Choisissez deux propositions.)
  • Quel composant d’une infrastructure définie par logiciel fournit des ressources infonuagiques disponibles en quelques heures ou minutes après avoir besoin d’elles ?