24.有關針對程式連接字串的保護建議,下列何者錯誤?
(A)從外部來源取得連接字串資訊,必須驗證該來源的任何輸入
(B)將密碼儲存在具有限制存取權限的單獨檔案中,權限可根據執行應用程式情境授予
(C)可以考慮使用憑證基礎的公私鑰對來保護密碼
(D)帳號密碼可透過編譯避免暴露

答案:登入後查看
統計: A(5), B(5), C(2), D(22), E(0) #3228027

詳解 (共 1 筆)

#6209850

(D) 帳號密碼可透過編譯避免暴露

解釋:

  • (A) 從外部來源取得連接字串資訊,必須驗證該來源的任何輸入
    正確。
    連接字串如果從外部來源取得,應該進行適當的驗證,防止惡意輸入或 SQL 注入等攻擊,這是保護應用程式的重要步驟。

  • (B) 將密碼儲存在具有限制存取權限的單獨檔案中,權限可根據執行應用程式情境授予
    正確。
    密碼應該儲存在專門的檔案中(例如設定檔或加密的憑證存儲),並且只允許授權的用戶或進程訪問。這有助於提升安全性。

  • (C) 可以考慮使用憑證基礎的公私鑰對來保護密碼
    正確。
    使用公私鑰加密的方式來保護連接字串或密碼是常見的做法。這樣即使密碼被攔截,沒有相應的私鑰也無法解密密碼。

  • (D) 帳號密碼可透過編譯避免暴露
    錯誤。
    將帳號和密碼直接硬編碼到程式中,即使編譯後,這些資訊仍可能在反編譯或記憶體檢查中暴露。因此,應避免將敏感資訊直接放入程式碼中,應使用環境變數、加密或其他安全的配置管理方式來保護密碼。

0
0