試題詳解

20. 關於注入攻擊（Injection Attack）的敘述，下列何者錯誤？
(A) 為防止 SQL 注入攻擊，可以採用使用參數化查詢 （Parameterized Query）或預處理語句（Prepared Statement）， 以將用戶輸入與 SQL 代碼進行隔離
(B) 攻擊者在客戶端和伺服器之間建立兩個獨立的加密通道，讓客戶端和伺服器誤以為他們在進行安全通信，但實際上攻擊者可以監控和篡改通信內容
(C)此語法也是一種注入攻擊
(D)此語法也是一種注入攻擊