阿摩線上測驗
登入
阿摩線上測驗
登入
試卷名稱:114年 - 114-2 資訊安全工程師能力鑑定初級試題:I12 資訊安全技術概論#133436
年份:114年
科目:iPAS◆資訊安全技術概論◆初級
28. 如附圖所示,攻擊者透過修改查詢參數「account」為任意帳號即可存取資訊,關於此應用程式缺陷的敘述,下列何者正確?
(A) 存取控制失效(Broken Access Control)
(B) 密碼機制失效(Cryptographic Failures)
(C) 注入攻擊(Injection)
(D) 安全日誌與監控失效(Security Logging and Monitoring Failures)