5. 注入式攻擊(Injection Attack)是一種肇因於處理非法資料的電腦臭蟲應用。攻擊者可 以匯入代碼到某特定的電腦程式,進而改變程式的執行進程或目的。關於注入式攻 擊,下列何者為非?
(A) 跨網站指令碼(Cross-Site Scripting,XSS)也是一種注入式攻擊,而避免 XSS 的 主要方法是將使用者所提供的內容進行過濾
(B) Shellshock 是一種利用 Shell 環境變數的注入式攻擊,起因在於 Shell 在執行程 式的時候,會把環境變數一起傳給程式
(C) SQL Injection 是一種針對 SQL 資料庫的常見注入式攻擊手法,為了解決這個問 題,應該採用 NoSQL 的資料庫才能夠避免這個問題
(D) 常見的解決方案是使用參數化查詢(Parameterized Query)來設計資料存取功 能

答案:登入後查看
統計: A(8), B(12), C(85), D(19), E(0) #2705019

詳解 (共 2 筆)

#5169478
資料隱碼(SQL Injection)利...
(共 139 字,隱藏中)
前往觀看
6
0
#7239494
你好!這是一道關於資訊安全中「注入式攻擊...
(共 2654 字,隱藏中)
前往觀看
1
0