23. 關於跨網站請求偽造(Cross-Site Request Forgery, CSRF)攻擊的概念，下列何項說明最為適切？ (A) 攻擊者誘使已通過驗證的使用者，在不知情的情況下向目標網站發送非預期的惡意請求 (B) 攻擊者在目標網站的輸入欄位中插入惡意指令碼(Script)，以影響其他使用者的瀏覽行為 (C) 攻擊者竊取使用者的工作階段令牌(Session Token)，直接以使用者身分登入目標網站 (D) 攻擊者對目標網站的登入頁面進行暴力破解(Brute Force) ，以取得使用者帳號與密碼