20. 關於資料隱碼攻擊（SQL Injection），下列何者較「無」防禦效果？ (A) 使用參數化語句 (B) 強化對輸入值的驗證 (C) 使用單一登入（Single Sign-On） (D) 使用安全的 API

27. 在網站弱點檢測報告中，發現系統存在跨網站指令碼（Cross-Site Scripting, XSS）及開放式重定向（Open Redirect）攻擊問題，可以採取下列何者方案進行修補？ (A) XSS 可以透過過濾此符號“＜”，即可根治 (B) Open Redirect 可以採用圖像式驗證即可根治 (C) HTML.Encode 是可以解決 XSS 的一種方法 (D) XSS 可以採用 Prepared Statement 解決