9. 根據常見的弱點類型，下列何種是 Web 應用程式最常見的安全弱點？
(A) SQL Injection: SQL 注入攻擊
(B) Distributed Denial-Of-Service: DDoS 攻擊
(C) Local File Inclusion: LFI 本地端檔案內容揭露
(D) Cross Site Request Forgery: CSRF 跨站請求偽造

答案：登入後查看
統計： A(395), B(22), C(20), D(94), E(0) #3142729

hiiii

B1 · 2025/01/10

#6286882

題目解析：
題目問的是「Web 應用程式最常見的安全弱點」是哪一個。雖然選項列出了幾種常見攻擊手法，但根據 OWASP Top 10 與多數資安報告的統計，最常見且危害嚴重的 Web 弱點之一，往往就是「SQL Injection (SQL 注入)」。

(A) SQL Injection: SQL 注入攻擊
- SQL 注入是最經典且常見的 Web 弱點之一。攻擊者可以在應用程式接受的輸入（如表單、URL 參數等）中插入惡意的 SQL 語法，使後端資料庫執行非預期查詢，導致敏感資料洩露或系統被入侵。
- 在許多 Web 安全報告與 OWASP Top 10 裡，SQL 注入都名列前茅。
(B) Distributed Denial-Of-Service: DDoS 攻擊
- DDoS 主要是利用大量流量或連線，癱瘓目標服務器，使其無法正常服務。雖然 DDoS 攻擊非常常見且威力也不容小覷，但並不一定被歸類為「應用程式弱點」，而比較像是「服務的可用性」所遭到的攻擊手段。
(C) Local File Inclusion: LFI 本地端檔案內容揭露
- LFI 攻擊確實也常見於 Web 應用程式的檔案引入功能不當驗證時，導致攻擊者可讀取伺服器上的本地檔案。但相較之下，SQL 注入更是「通用且嚴重」的高風險弱點。
(D) Cross Site Request Forgery: CSRF 跨站請求偽造
- CSRF 攻擊是利用已認證的使用者身份，偽造使用者請求去執行惡意操作。雖然在 Web 安全領域也相當常見，但從歷年 OWASP Top 10 排名或實務報告來看，SQL 注入的影響層面與風險程度通常更高、更受重視。

根據常見弱點統計與 OWASP Top 10 的分類，
「SQL Injection」(SQL 注入攻擊) 為 Web 應用程式中最常見、且具有重大影響的安全弱點之一。

所以本題正確答案是 (A) SQL Injection: SQL 注入攻擊。

JAF

2025/03/10

私人筆記#6777899

未解鎖

選項解析 (A) SQL Inject...

(共 1321 字，隱藏中）

前往觀看

9. 根據常見的弱點類型，下列何種是 Web 應用程式最常見的安 全弱點？ (A) SQL Injection: SQL 注入攻擊 (B) Distributed Denial-Of-Service: DDoS 攻擊 (C) Local File Inclusion: LFI 本地端檔案內容揭露 (D) Cross Site Request Forgery: CSRF 跨站請求偽造