iPAS◆資訊安全防護實務◆中級題庫下載題庫

上一題
13. 關於網站應用程式中之注入攻擊( Injection ),下列敘述何者「不」正 確?
(A) 此攻擊是因為網站應用程式未對輸入資料進行驗證( validated )、 過濾( filtered )或清除( sanitized )
(B) 輸入之惡意資料被應用程式直接使用或串連查詢條件,如:改變 SQL 查詢來取得未授權資料或執行系統指令
(C) 如欲防止此類漏洞產生,需要將輸入之資料與指令或查詢語法隔 離,避免應用程式執行非預期之行為
(D) 應用程式伺服器透過「白名單」方式來驗證資料正確性,並直接 傳入解譯器( Interpreter ),可完全避免此攻擊


答案:登入後觀看
難度: 非常簡單

10
 【站僕】摩檸Morning:有沒有達人來解釋一下?
倒數 9時 ,已有 0 則答案


13. 關於網站應用程式中之注入攻擊( Injection ),下列敘述何者「不..-阿摩線上測驗