首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下关于Web系统架构设计的叙述,在答题纸上回答问题。 【说明】 某公司拟开发一个物流车辆管理系统,该系统可支持各车辆实时位置监控、车辆历史轨迹管理、违规违章记录管理、车辆固定资产管理、随车备品及配件更换记录管理、车辆寿命管理等功能需求。其非功能性需求
阅读以下关于Web系统架构设计的叙述,在答题纸上回答问题。 【说明】 某公司拟开发一个物流车辆管理系统,该系统可支持各车辆实时位置监控、车辆历史轨迹管理、违规违章记录管理、车辆固定资产管理、随车备品及配件更换记录管理、车辆寿命管理等功能需求。其非功能性需求
admin
2021-03-26
47
问题
阅读以下关于Web系统架构设计的叙述,在答题纸上回答问题。
【说明】
某公司拟开发一个物流车辆管理系统,该系统可支持各车辆实时位置监控、车辆历史轨迹管理、违规违章记录管理、车辆固定资产管理、随车备品及配件更换记录管理、车辆寿命管理等功能需求。其非功能性需求如下:
(1)系统应支持大于50个终端设备的并发请求;
(2)系统应能够实时识别车牌,识别时间应小于1s;
(3)系统应7×24小时工作;
(4)具有友好的用户界面;
(5)可抵御常见SQL注入攻击;
(6)独立事务操作响应时间应小于3s;
(7)系统在故障情况下,应在1小时内恢复;
(8)新用户学习使用系统的时问少于1小时。
面对系统需求,公司召开项目组讨论会议,制订系统设计方案,最终决定基于分布式架构设计实现该物流车辆管理系统,应用Kafka、Redis数据缓存等技术实现对物流车辆自身数据、业务数据进行快速、高效的处理。
该物流车辆管理系统需抵御常见的SQL注入攻击,请用200字以内的文字说明什么是SQL注入攻击,并列举出两种抵御SQL注入攻击的方式。
选项
答案
SQL注入攻击,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 可以通过以下方式抵御SQL注入攻击: ·使用正则表达式; ·使用参数化的过滤性语句; ·检查用户输入的合法性; ·用户相关数据加密处理; ·存储过程来执行所有的查询; ·使用专业的漏洞扫描工具。
解析
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大的一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SOL注入。
SQL注入攻击属于数据库安全攻击手段之一,可以通过数据库安全防护技术实现有效防护,数据库安全防护技术包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。
为了抵御SQL注入攻击,可以采用如下方式:使用正则表达式、使用参数化的过滤性语句、检查用户输入的合法性、用户相关数据加密处理、存储过程来执行所有的奄询、使用专业的漏洞扫描工具等。
转载请注明原文地址:https://kaotiyun.com/show/aAQZ777K
本试题收录于:
系统架构师下午案例分析考试题库软考高级分类
0
系统架构师下午案例分析考试
软考高级
相关试题推荐
大整数数相乘的问题。
在一个ASPX文件中是否可以使用一种以上的语言?
定义Fibonacci数列如下:输入n,用最快的方法求该数列的第n项。
已知一台计算机的IP地址是192.168.1.159,搜索该计算机。
如果没有光盘,利用系统默认安装调制解调器的驱动程序。
设置拨号连接属性使得用户在使用拨号连接时需要使用我的Windows登录名和密码。
设置CuteFTP在启动时加载站点管理器,在连接不通的情况下重连接的次数不超过8次。
在【管理工具】窗口中,设置账户登录超过5次时锁定账户。
Thefollowingscenarioappliestoquestions30,31,and32.Operatingsystemshaveevolvedandchangedovertheyears.Theearli
TherearedifferentwaysthatoperatingsystemscancarryoutsoftwareI/Oprocedures.WhichofthefollowingisusedwhentheC
随机试题
新生儿出生体重2800g,身长50em,面色红润,哭声响亮,一般情况好。现母乳喂养,该新生儿开乳时间是
2岁小儿,头部及右上肢全部被开水烫伤,8小时入院。病儿入院时呈嗜睡状态,皮肤发花,心音低钝,脉搏细弱,伤面大部分表皮脱落,散在水疱。估计烧伤面积为
男,16岁,发热4天伴纳差2天急诊。检查:血压114/70mmHg,左脚趾甲沟部红肿破溃。血白细胞计数为20×109/L,中性粒细胞为89%。经处理3天后病人体温升高,且血压和血小板计数下降,此时病人可能合并有
保险合同的主体可分为()
民警小马负责对辖区内的娱乐场所进行监督检查。下列检查项目中,符合规定的是()。
公安机关的侦查活动要依法接受( )的法律监督。
接到上级通知,有一外国代表团要来你单位参观,假如你负责组织接待,请你提出具体安排意见。
在考生文件夹下有一个数据库文件“samp3.accdb”,其中存在已经设计好的表对象“tEmployee”和查询对象“qEmployee”,同时还设计出以“qEmployee”为数据源的报表对象“rEmployee”。请在此基础上按照以下要求补充报表设计。
【B1】【B7】
WhydosomeBritishpeoplestopsaying"thankyou"?
最新回复
(
0
)