在等级保护测评中,发现某应用系统存在“SQL注入”高危漏洞。监理工程师应建议采取的整改措施不包括( )。
修改应用系统代码,对输入数据进行校验和过滤
部署Web应用防火墙(WAF)进行防护
仅修改数据库管理员密码
定期进行漏洞扫描和渗透测试
SQL注入是应用程序层面的漏洞,整改措施包括代码修复(输入验证)、部署防护设备(WAF)等。仅修改数据库密码无法修复SQL注入漏洞。
登录 | 注册 | 回到顶部
版权所有©环球网校All Rights Reserved
