Quelles sont les trois façons d’atténuer les menaces d’injection SQL ? (Choisissez trois propositions.)

Quelles sont les trois façons d'atténuer les menaces d'injection SQL ? (Choisissez trois propositions.)

• pare-feu de base de données
• les pare-feux apatrides filtrant les paquets
• procédures stockées configurées avec les droits « db_owner » définis par défaut
• validation des entrées de liste blanche
• requêtes de base de données paramétrées
• requêtes dynamiques

Explication: L'injection SQL est une technique d'attaque d'application Web de base qui, si elle réussit, peut supprimer ou modifier des données sensibles ou les révéler à l'attaquant. Il existe plusieurs méthodes pour atténuer la menace de l'injection SQL, telles que l'utilisation de requêtes de base de données paramétrées, de pare-feu de base de données et de validation d'entrée de liste blanche.

Plus de questions : Examen final de pratique DevNet Associate 1.0 Réponses

• Questions connexes:

  • Deux couches du modèle OSI ont les mêmes fonctionnalités que deux autres couches du modèle TCP/IP ? Lesquelles ? (Choisissez deux propositions.)
  • Quelle affirmation décrit un pare-feu dynamique ?
  • Un utilisateur développe une application pour gérer à distance un périphérique réseau via l’API. Les fonctionnalités de l’API doivent prendre en charge le modèle client-serveur, le format de données JSON ou XML et le fonctionnement sans état. Qu’est-ce qu’un style d’architecture d’API que le développeur pourrait utiliser ?
  • Un étudiant apprend l’automatisation du réseau à l’aide du site DevNet. Quelle ressource DevNet permet aux utilisateurs de rechercher et de partager leurs compétences et expériences en programmation ?
  • Faites correspondre la commande Git avec sa fonction.