教甄◆資訊科技概論專業(電腦科)題庫下載題庫

駭客可以將某些代碼插入到資料庫查詢命令中，然後獲取資料庫的訪問權限。這些代碼被稱為_____________。

(A) SQL注入 (B) 指令插入 (C) 零日攻擊 (D) 網路釣魚代碼

參考解答：(A) SQL注入

(A) SQL注入：SQL注入是一種常見的網路攻擊技術，駭客通過在應用程式的資料庫查詢中插入惡意的SQL代碼來利用安全漏洞，從而獲取非授權的資料庫訪問權限。駭客可以修改、刪除或查詢資料庫中的敏感資訊，並可能導致資料外洩、系統崩潰或非法操作。

(B) 指令插入：指令插入是一種攻擊技術，駭客通過將惡意指令插入應用程式的命令流程中，來利用系統或應用程式的漏洞，獲得未授權的訪問權限或執行未經授權的操作。這種攻擊可能導致系統的不穩定、資料的損毀或系統功能的異常。

(C) 零日攻擊：零日攻擊是指利用尚未被廠商或開發者所知曉或修補的安全漏洞進行攻擊的行為。這些漏洞通常被駭客或黑客團體發現並利用，因為廠商尚未針對這些漏洞提供修補程式，所以被稱為「零日」。駭客可以利用零日漏洞入侵系統、獲取訪問權限或進行其他惡意活動。

(D) 網路釣魚代碼：網路釣魚是一種詐騙手法，駭客通過偽造合法和可信任的網站、電子郵件或訊息，引誘使用者提供個人資訊、登錄憑證或金融資訊。網路釣魚代碼是指嵌入在釣魚網站或電子郵件中的惡意程式碼，用於竊取用戶敏感資訊，如密碼、信用卡號碼等。這些代碼可能會導致個人隱私洩露、身份盜竊或財務損失。