試題詳解 | 阿摩線上測驗

試卷資訊

試卷名稱：113年 - 113-1 初級資訊安全工程師02：資訊安全技術概論#120139

年份：113年

科目：iPAS◆資訊安全技術概論◆初級

22. 依據 OWASP Top 10 有關應用程式未驗證或過濾使用者所提供資料而產生風險之敘述，下列何者有誤？
(A) 常見的攻擊手法包含 Cross-site Scripting 攻擊
(B) 常見的攻擊手法包含 SQL Injection 攻擊
(C) 需要將命令與查詢資料合併，以防止注入式攻擊
(D) 屬 OWASP Top 10 的 Injection 風險

正確答案：登入後查看

詳解 (共 2 筆)

phy

B3 · 2024/11/23

推薦的詳解#6256353

未解鎖

(A) 常見的攻擊手法包含 Cros...

(共 532 字，隱藏中）

前往觀看

Aaron Lim

B4 · 2025/02/07

推薦的詳解#6302693

未解鎖

答案是 (C) 需要將命令與查詢資料合...

(共 157 字，隱藏中）

前往觀看

私人筆記 (共 1 筆)

ARCHI邀請碼214379

2025/05/13

私人筆記#6971131

未解鎖

OWASP Top 10 的注入風險（...

(共 820 字，隱藏中）

前往觀看