下列关于UNIX下日志说法正确的是()

对以下URL的说明正确的是( )http:// 192.168.1.77/show.aspid=52;execmaster.dbo.xp_cmdshell 'net user test /add'

A、试图通过操作系统cmd.exe来添加帐户

B、试图通过该URL实施SQL注入攻击

C、试图调用xp_cmdshell存储过程执行系统命令

D、试图增加test帐户

以下哪项措施对处理SQL注入带来的风险没有实际效果( )

A、编写web程序时采用参数化查询方式

B、部署防火墙

C、最小化供web程序使用的数据库帐户权限

D、过滤URL中单引号等特殊字符

早期IIS存在Unicode编码漏洞，可以使用形如http://192. 168.8.48/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir的方式远程通过IIS执行系统命令，以下哪种方式可以解决此问题( )

A、防火墙

B、入侵检测系统

C、安装IIS安全补丁

D、垃圾邮件过滤系统

下列关于SQL SERVER数据库安全配置的说法，错误的是：

A、sa用户需要使用一个非常强壮的密码

B、在条件容许情况下，最好使用SSL来加密协议

C、对可进行网络连接的客户端进行IP限制

D、如果不以sa帐号来管理和使用数据库的话，即使sa帐号为弱口令也不会对系统安全造成影响