試題詳解

4. 為了防範常見的網站應用程式攻擊，如 SQL 注入(SQL Injection)與跨網站指令碼(XSS)，開發團隊在設計安全架構時，應實施下列哪些防護與應變技術最為適切？(複選)
(A) 在伺服器端採用參數化查詢(Parameterized Queries) 或預處理敘述(Prepared Statements)來處理所有資料庫操作
(B) 在網頁前端實作嚴格的內容安全策略(Content Security Policy, CSP)以限制外部腳本的載入與執行
(C) 對所有使用者輸入的資料，在輸出至網頁時進行適當的編碼(Output Encoding)
(D) 僅在 HTTP 協定上運行網站，避免 HTTPS 加密造成的效能損耗