25.如果有人針對網頁輸入特殊的字串，使應用程式執行非原來所設計的 SQL 命令，以便從後端的資料庫中竊取資料，則此種惡意行為屬於下列何者？ (A)網路釣魚(phishing) (B) SQL 攻擊(SQL injection attack) (C)阻斷服務攻擊(denial of service) (D)跨網站指令碼(cross site scripting)

4.有關公開金鑰基礎建設(Public Key Infrastructure, PKI)的敘述，下列何者錯誤？ (A)公開金鑰基礎建設藉由對稱式密碼系統，使得網路上的使用者，能鑑定彼此的真實身分，達到安全存取、交易的目的 (B) X.509 是 ITU(International Telecommunication Union)所提出的 CA 架構標準 (C)公開金鑰基礎建設提供機密性(confidentiality)、鑑定性(authentication)、完整性(integrity)、不可否認性 (non-repudiation)四種安全保障 (D)公開金鑰基礎建設藉由憑證中心(Certificate Authority, CA)做為網路交易中的公正第三人，使交易雙方可驗證彼此的身分

相關試題

相關試卷