試題詳解

試卷：114年 - 114-2 資訊安全工程師能力鑑定初級試題：I12 資訊安全技術概論#133436 | 科目：iPAS◆資訊安全技術概論◆初級

試卷資訊

試卷名稱：114年 - 114-2 資訊安全工程師能力鑑定初級試題：I12 資訊安全技術概論#133436

年份：114年

科目：iPAS◆資訊安全技術概論◆初級

25. 在 Web 應用程式中，若未對使用者輸入進行適當的驗證與過濾，攻擊者可能利用下列何種攻擊方法，輸入惡意資料進而未經授權地存取或修改資料庫中的資料？
(A) 跨站腳本攻擊(Cross-Site Scripting, XSS)
(B) SQL 注入攻擊(SQL Injection)
(C) 跨站請求偽造(Cross-Site Request Forgery, CSRF)
(D) 釣魚攻擊(Phishing)

正確答案：登入後查看