SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。关于防范SQL注入，以下描述中不正确的是()

A.重言式攻击

B.非法或逻辑错误查询攻击

C.联合查询攻击

D.社会工程学攻击

A.利用服务器配置漏洞

B.文件上传下载

C.构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D.业务测试

A.SQL注入

B.安装木马后门

C.SSH密码暴力破解

D.RDP密码暴力破解

A.DDoS攻击

B.APR欺骗

C.SQL注入

D.DNS欺骗

A.广泛性

B.技术难度不高

C.危害性大

D.以上都是

A．利用APP BUG ，非法获取数据的过程称为DDos攻击

B．攻击者利用大流量攻击拥塞目标服务器的网络带宽、消耗服务器系统层资源，导致服务器无法正常响应客户访问的攻击方式称为DDos攻击

C．DDos攻击是指利用网站漏洞，刷奖品的一中行为方式

D．通过服务器漏洞，把病毒木马植入操作系统的行为称为DDOS漏洞

A.利用注入漏洞诱使Web应用执行命令

B.利用注入漏洞诱使Web应用执行数据库查询

C.利用Web应用页面逻辑错误，诱使漏洞

D. 利用注入漏洞使Web应用执行操作系统命令

A.密码破解攻击、缓冲区溢出攻击

B.欺骗攻击、DoS/DDoS攻击

C.SQL注入攻击、网络蠕虫

D.社会工程学攻击

A.针对接口编程，而不是针对实现编程

B.针对实现编程，而不是针对接口编程

C.接口与实现不可分割

D.优先使用继承而非组合

A.会话劫持

B.地址欺骗攻击

C.信息包探测程序攻击

D.拒绝服务攻击