阿摩線上測驗
登入
阿摩線上測驗
登入
試卷名稱:114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129
年份:114年
科目:iPAS◆資訊安全技術概論◆初級
23. XSS(Cross-Site-Scripting)與 SQLi(SQL Injection)兩種攻 擊方式均與輸入程式碼有關。請問關於這兩種攻擊的差別, 下列敘述何項最為適當?
(A) SQLi 是一種用於攻擊 SQL 資料庫的駭客手法,而 XSS 攻擊可以存在於許多不同類型的程式語言,如 Python
(B) XSS 攻擊用於從資料庫竊取資料,而 SQLi 攻擊用於將使用者重定向到攻擊者可以從中竊取資料的網站
(C) XSS 是一種用於攻擊 SQL 資料庫的駭客手法,而 SQLi 攻擊可以存在於許多不同類型的應用程式中
(D) SQLi 攻擊用於從資料庫竊取資料,而 XSS 攻擊用於將使用者重定向到攻擊者可以從中竊取資料的網站
