102. 下列哪一項攻擊無法藉由過濾輸入參數來防禦？ (A)Directory listing (B)SQL injection (C)Cross site scripting (D)Command injection 。

108. 下列敘述何者錯誤？ (A)跨站指令碼不但影響伺服主機，甚至會導致瀏覽者受害 (B)SQL injection 是一種攻擊網站資料庫的手法 (C)跨目錄存取是因為程式撰寫不良 (D)存放網頁應用程式的系統安裝最新系統修補程式後，便不會存有弱點。