1. [单选题]下列哪种方法不能有效的防范SQL进入攻击()?
A. 对来自客户端的输入进行完备的输入检查
B. 把SQL语句替换为存储过程预编译语句或者使用ADO命令对象
C. 使用SiteKey技术
D. 关掉数据库服务器(database server)或者不使用数据库
2. [单选题]由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险
A. 灾难性的断电
B. 资源的高消耗
C. "恢复的总成本不能被最小化"
D. 用户和恢复团队在实施计划时可能面临服务器问题
