試題詳解

1. 針對駭客攻擊手法，下列敘述何者錯誤？
(A) SQL 注入式攻擊(SQL Injection)：攻擊者會嘗試將 惡意 SQL 代碼注入到一個網站的資料庫查詢中，從 而獲得未授權的存取權限或提取資料
(B) 跨站腳本攻擊(Cross-site Scripting，XSS)：攻擊者 會將惡意腳本注入到信任的網站中。當其他使用者 存取該網站時，他們的瀏覽器會執行這些腳本，可 能導致資料洩露
(C) 中間人攻擊(Man in the middle attack)：這種攻擊包 括使用多台電腦(通常是受感染的，並被攻擊者控 制的電腦)來發起大量的請求，導致竊取偷聽、重 新導向通訊
(D) 釣魚攻擊(Phishing)：攻擊者會偽裝成可信任的實 體(例如銀行或社交媒體網站)，嘗試欺騙使用者透 露他們的登錄資訊、信用卡號或其他敏感資訊