阿摩線上測驗
5. 注入式攻擊(Injection Attack)是一種肇因於處理非法資料的電腦臭蟲應。攻擊者可 以匯入代碼到某特定的電腦程式,進而改變程式的執行進程或目的。關於注入式攻擊,下列何者為非?
(A) 跨網站指令碼(Cross-Site Scripting,XSS)也是一種注入式攻擊,而避免 XSS 的 主要方法是將使者所提供的內容進行過濾
(B) Shellshock 是一種利 Shell 環境變數的注入式攻擊,起因在於 Shell 在執行程 式的時候,會把環境變數一起傳給程式
(C) SQL Injection 是一種針對 SQL 資料庫的常見注入式攻擊手法,為了解決這個問 題,應該採 NoSQL 的資料庫才能夠避免這個問題
(D) 常見的解決方案是使參數化查詢(Parameterized Query)來設計資料存取功 能
答案:登入後查看
統計: A(10), B(6), C(58), D(14), E(0) #2706347
統計: A(10), B(6), C(58), D(14), E(0) #2706347
