Quelles sont les trois façons d’atténuer les menaces d’injection SQL ? (Choisissez trois propositions.)

Quelles sont les trois façons d'atténuer les menaces d'injection SQL ? (Choisissez trois propositions.)

• pare-feu de base de données
• les pare-feux apatrides filtrant les paquets
• procédures stockées configurées avec les droits « db_owner » définis par défaut
• validation des entrées de liste blanche
• requêtes de base de données paramétrées
• requêtes dynamiques

Explication: L'injection SQL est une technique d'attaque d'application Web de base qui, si elle réussit, peut supprimer ou modifier des données sensibles ou les révéler à l'attaquant. Il existe plusieurs méthodes pour atténuer la menace de l'injection SQL, telles que l'utilisation de requêtes de base de données paramétrées, de pare-feu de base de données et de validation d'entrée de liste blanche.

Plus de questions : Examen final de pratique DevNet Associate 1.0 Réponses

• Questions connexes:

  • Quel est le composant requis par Puppet et Chef pour être exécuté sur les hôtes ?
  • Reportez-vous à l’illustration. Un utilisateur travaille sur Ansible sur le NMS local pour gérer les périphériques réseau distants. L’utilisateur émet la commande ansible webservers -m ping pour tester la communication. Toutefois, un message d’erreur renvoie. Quelles sont les deux causes possibles de l’erreur ? (Choisissez deux propositions.)
  • Un étudiant est en train de configurer la machine virtuelle CSR1000v dans VirtualBox qui est déjà installée sur l’ordinateur local. La machine virtuelle est importée dans VirtualBox et démarre avec succès. L’étudiant tente de vérifier les communications avec la machine virtuelle CSR1000v en ouvrant le navigateur Web Firefox sur l’ordinateur local et entre l’URL https://192.168.56.101. Un message de sécurité “Warning: Potential Security Risk Ahead” s’affiche. Quel est le problème de sécurité qui entraîne ce message ?
  • Faites correspondre le protocole à la description.
  • Un ingénieur implémente une solution informatique de périphérie dans laquelle plusieurs capteurs diffusent une grande quantité de données. Où la capacité informatique devrait-elle être placée ?