試題詳解

25. 如附圖所示。你是一位電子商務公司的資安管理人員，經由外部資安廠商進行評估後發現其公司電子商務網站存在 SQL 注 入(SQL Injection)漏洞。駭客可以利用此漏洞竊取大量客戶資料，導致企業形象及名譽的受損，也需要負責法律上的責任。
請參考附圖 NIST 通用風險模型(The NIST Generic Risk Model)，指出上述內容的「脆弱性」(Vulnerability)為下列何項？

(A) 網站存在 SQL 注入漏洞
(B) 客戶資料外洩
(C) 企業形象及名譽的受損任
(D) 駭客(惡意攻擊者)