阿摩線上測驗
登入
首頁
>
系統分析與資訊安全
>
111年 - 111 專技高考_資訊技師:系統分析與資訊安全#111975
> 申論題
申論題
試卷:111年 - 111 專技高考_資訊技師:系統分析與資訊安全#111975
科目:系統分析與資訊安全
年份:111年
排序:0
申論題資訊
試卷:
111年 - 111 專技高考_資訊技師:系統分析與資訊安全#111975
科目:
系統分析與資訊安全
年份:
111年
排序:
0
題組內容
三、IEC 62443 是針對「工業通信網路-網路和系統的 IT 安全性」 (Industrial communication networks - IT security for networks and systems)國際標準。 在 Part 4-1 安全產品發展生命週期需求中,特別強調「基於安全的設計 ( Secure by design )」 之 最 佳 實 務 , 並 且 實 施 安 全 實 作 ( Secure implementation)。
申論題內容
(二)請說明何謂縱深防禦(Defense in depth design) ,並以網路銀行轉帳子 系統為例說明如何實踐面對 SQL Injection 和 Cross-site Scripting 安全 問題。(10 分)
詳解 (共 1 筆)
詳解
提供者:hchungw
通過縱深防禦(Defense in Depth Design),網路銀行轉帳子系統可以實現多層次的安全保護,有效防範SQL注入和XSS攻擊。具體措施包括輸入驗證和清洗、使用參數化查詢和預編譯語句、最小權限原則、錯誤處理和日誌記錄、輸出編碼、內容安全策略(CSP)以及HTTP-Only和Secure Cookie等。這些措施相互配合,形成多層次的防禦體系,確保系統的安全性和可靠性。
阿摩線上測驗
登入