Quelles sont les trois façons d’atténuer les menaces d’injection SQL ? (Choisissez trois propositions.)

Quelles sont les trois façons d'atténuer les menaces d'injection SQL ? (Choisissez trois propositions.)

• pare-feu de base de données
• les pare-feux apatrides filtrant les paquets
• procédures stockées configurées avec les droits « db_owner » définis par défaut
• validation des entrées de liste blanche
• requêtes de base de données paramétrées
• requêtes dynamiques

Explication: L'injection SQL est une technique d'attaque d'application Web de base qui, si elle réussit, peut supprimer ou modifier des données sensibles ou les révéler à l'attaquant. Il existe plusieurs méthodes pour atténuer la menace de l'injection SQL, telles que l'utilisation de requêtes de base de données paramétrées, de pare-feu de base de données et de validation d'entrée de liste blanche.

Plus de questions : Examen final de pratique DevNet Associate 1.0 Réponses

• Questions connexes:

  • Quel est le rôle du composant vue dans le flux Model-View-Controller (MVC) ?
  • Reportez-vous à l’illustration. Faites correspondre les composants de codage Python à l’emplacement.
  • Reportez-vous à l’illustration. Un administrateur réseau utilise un script Python pour tester une requête d’API REST. Le message de traçabilité indique qu’il y a une erreur dans l’URI. Qu’est-ce qu’un problème possible ?
  • Quelle caractéristique décrit un examen formel de code ?
  • Un administrateur Linux tente d’utiliser un terminal pour configurer la carte d’interface réseau sur un ordinateur. L’administrateur reçoit un message indiquant que l’administrateur ne dispose pas des autorisations nécessaires pour effectuer la configuration. Que faut-il faire avant la commande de configuration ?