試題詳解

19. OWASP Top 10:2021 是網頁安全領域中經常被拿來參考的弱 點種類，請問下列關於 OWASP Top 10:2021 的描述何項錯誤？
(A) A01:2021 - Broken Access Control：這個種類通常發生在程式沒有做好權限控管，導致可以讀取到其他 使用者的資料，甚至可以切換權限
(B) A03:2021 - Injection：這個種類的弱點風險等級通常偏高，因為無論是 SQL Injection、Command Injection、Code Injection 都有可能造成伺服器資料外洩或是被取得控制權，必須嚴加防範
(C) A06:2021 - Vulnerable and Outdated Components：這 個種類指的是企業的開發人員或系統維運人員沒有定期檢查程式套件、開發框架、作業系統的版本， 導致企業使用的版本存在已知的弱點
(D) A10:2021 - Server-Side Request Forgery (SSRF)：這個種類的弱點經常被用在網路探勘或存取內網資料， 不過因為這個種類排在 OWASP Top 10 第十名，威脅性不高，也很難搭配其他弱點一起使用，通常企業不需要優先修補