外交学院《大学生健康适能》2024-2025学年第二学期期末试卷.docVIP

站名：

站名：年级专业：姓名：学号：

凡年级专业、姓名、学号错写、漏写或字迹不清者，成绩按零分记。

…………密………………封………………线…………

第PAGE1页，共NUMPAGES1页

外交学院

《大学生健康适能》2024-2025学年第二学期期末试卷

题号

一

二

三

四

总分

得分

一、单选题（本大题共30个小题，每小题1分，共30分．在每小题给出的四个选项中，只有一项是符合题目要求的．）

1、假设一个网络应用程序存在SQL注入漏洞。为了修复这个漏洞，以下哪种方法可能是最恰当的？（）

A.对用户输入进行严格的验证和过滤，防止恶意的SQL语句

B.使用参数化查询，将用户输入作为参数传递给数据库，而不是直接拼接到SQL语句中

C.限制数据库用户的权限，减少潜在的损害

D.以上都是

2、假设一个组织需要选择一种身份认证技术，既要考虑安全性，又要考虑用户的便利性。以下哪种技术可能是最合适的？（）

A.基于指纹识别的生物认证

B.基于智能卡的认证

C.基于短信验证码的认证

D.以上技术结合使用，根据不同场景进行选择

3、网络安全漏洞管理是维