試題詳解

18. 根據開放網路軟體安全計畫（Open Web Applications Security Project, OWASP）研究報告所指出網頁十大安全性弱點利用與攻擊中，為了 防範常見的跨網站指令碼攻擊（Cross-Site Scripting, XSS）、注入攻擊 （Injection Flaws）等，應採用下列何種策略較佳？
(A) 整個網站均採用 TLS 傳輸
(B) 採用嚴謹的驗證方式
(C) 網頁程式中需做好輸入及輸出的檢查工作
(D) 實施端點安全性檢查