15. 駭客在使用者不知情的情況下，讓瀏覽器送出請求給目標網站以達攻擊目的。這種攻擊通常發生在使用者已登入目標網站後，攻擊者利用受害者身分進行請求，如此不但可獲得受害者權限，且在系統相關紀錄中也很難發現可疑之處。此種網路攻擊手法稱為
(A)惡意程式執行(Malicious File Execution)
(B)跨站冒名請求(Cross-Site Request Forgery)
(C)安全性設定疏失(Security Misconfiguration)
(D)未加密的網路連線(Insecure Communication)

教甄◆電子科/資訊科/電機科/冷凍空調科/控制科/電機空調科- 104 年 - 新北市教甄電子科#21845

答案：B
難度： 非常簡單

討論
私人筆記( 0 )

Ann 高三下 (2017/06/22)

Security Misconfiguration（安全性設定疏失）

系統的安全性取決於應用程式、伺服器、平台的設定。因此所有設定值必須確保安全，避免預設帳號、密碼、路徑等。甚至被 Google Hacking 直接取得攻擊弱點。

檢舉

你可以購買他人私人筆記。

教甄◆電子科/資訊科/電機科/冷凍空調科/控制科/電機空調科題庫下載題庫