8. 下列何種攻擊方式的主要目的是為了讓使用者無法進行服務的存取？ (A) 中間人攻擊（Man-In-The-Middle Attack） (B) 資料隱碼攻擊（SQL Injection） (C) 社交工程攻擊（Social Engineering） (D) 阻斷服務攻擊（Denial-of-Service Attack）

27. 在網站弱點檢測報告中，發現系統存在跨網站指令碼（Cross-Site Scripting, XSS）及開放式重定向（Open Redirect）攻擊問題，可以採取下列何者方案進行修補？ (A) XSS 可以透過過濾此符號“＜”，即可根治 (B) Open Redirect 可以採用圖像式驗證即可根治 (C) HTML.Encode 是可以解決 XSS 的一種方法 (D) XSS 可以採用 Prepared Statement 解決