Quelles sont les trois façons d’atténuer les menaces d’injection SQL ? (Choisissez trois propositions.)

Quelles sont les trois façons d'atténuer les menaces d'injection SQL ? (Choisissez trois propositions.)

• pare-feu de base de données
• les pare-feux apatrides filtrant les paquets
• procédures stockées configurées avec les droits « db_owner » définis par défaut
• validation des entrées de liste blanche
• requêtes de base de données paramétrées
• requêtes dynamiques

Explication: L'injection SQL est une technique d'attaque d'application Web de base qui, si elle réussit, peut supprimer ou modifier des données sensibles ou les révéler à l'attaquant. Il existe plusieurs méthodes pour atténuer la menace de l'injection SQL, telles que l'utilisation de requêtes de base de données paramétrées, de pare-feu de base de données et de validation d'entrée de liste blanche.

Plus de questions : Examen final de pratique DevNet Associate 1.0 Réponses

• Questions connexes:

  • Un étudiant apprend l’application REST API. L’étudiant construit un URI pour interroger l’API MapQuest pour un itinéraire entre New York, NY et Boston, MA. Quel est le format URI valide ?
  • Une société de développement de logiciels se spécialise dans la possibilité d’utiliser n’importe quelle méthode de développement logiciel que son client veut utiliser. Une entreprise cliente souhaite utiliser la méthode Lean. Quelle est une caractéristique de cette méthode ?
  • Quel caractère est utilisé pour séparer les paires clé et valeur dans YAML ?
  • Reportez-vous à l’illustration. Le PC envoie un paquet au serveur sur le réseau distant. Le routeur R1 effectue une surcharge NAT. Du point de vue du PC, faire correspondre le type d’adresse NAT avec l’adresse IP correcte. (les options ne doivent pas être toutes utilisées.)
  • Quelles sont les deux caractéristiques des conteneurs qui s’exécutent sur le même serveur hôte ? (Choisissez deux propositions.)