試題詳解

18. OWASP(Open Web Application Security Project)蒐集各種網頁安全漏洞， 並彙整出十大資安問題項目(OWASP Top Ten)，其中注入攻擊(Injection)為 第一名，常見的為 SQL Injection，主要是在輸入字串中夾帶 SQL 指令，若系統 未設計有妥善的檢查機制，進而造成系統被攻擊。請問以下何者為防禦方式？
(A)加入圖形驗證碼
(B)建立黑名單過濾
(C)使用 Prepare Statement 建立參數化查詢
(D)使用 Https