5. 有關 OWASP Top 10 的 A03:2021-Injection 漏洞之敘述,下 列何者錯誤?
(A) 將命令與查詢資料分開防止注入攻擊漏洞的發生
(B) 使用安全的應用程式界面(API)防止注入攻擊漏洞 的發生
(C) 應用程式相互驗證時容易發生
(D) 使用正向表列或白名單可有效避免此注入攻擊

答案:登入後查看
統計: A(121), B(103), C(791), D(312), E(0) #3173275

詳解 (共 2 筆)

#6022726
有關 OWASP Top 10 的 A0...
(共 558 字,隱藏中)
前往觀看
10
0
#6252613

(A) 將命令與查詢資料分開防止注入攻擊漏洞的發生

  • 這是正確的。將命令與查詢數據分開(例如使用參數化查詢或預備語句)是防止注入攻擊的有效方法。

(B) 使用安全的應用程式界面(API)防止注入攻擊漏洞的發生

  • 這是正確的。使用安全的 API 可以限制應用程式的行為範圍,降低注入攻擊風險。

(C) 應用程式相互驗證時容易發生

  • 這是錯誤的。注入漏洞通常發生在應用程式處理用戶輸入時,而不是應用程式相互驗證的過程中。應用程式之間的驗證問題更可能與身份驗證(Authentication)或授權(Authorization)有關。

(D) 使用正向表列或白名單可有效避免此注入攻擊

  • 這是正確的。使用正向表列(白名單)來限制輸入的有效範圍是一種有效的防禦策略。
2
0

私人筆記 (共 1 筆)

私人筆記#6986286
未解鎖
正確答案是:(C) 應用程式相互驗證時...
(共 423 字,隱藏中)
前往觀看
1
0