教甄◆資訊科技概論專業(電腦科)題庫下載題庫

上一題
5. 注入式攻擊(Injection Attack)是一種肇因於處理非法資料的電腦臭蟲應用。攻擊者可 以匯入代碼到某特定的電腦程式,進而改變程式的執行進程或目的。關於注入式攻 擊,下列何者為非?
(A) 跨網站指令碼(Cross-Site Scripting,XSS)也是一種注入式攻擊,而避免 XSS 的 主要方法是將使用者所提供的內容進行過濾
(B) Shellshock 是一種利用 Shell 環境變數的注入式攻擊,起因在於 Shell 在執行程 式的時候,會把環境變數一起傳給程式
(C) SQL Injection 是一種針對 SQL 資料庫的常見注入式攻擊手法,為了解決這個問 題,應該採用 NoSQL 的資料庫才能夠避免這個問題
(D) 常見的解決方案是使用參數化查詢(Parameterized Query)來設計資料存取功 能

答案:登入後觀看
難度: 簡單

10
 【站僕】摩檸Morning:有沒有達人來解釋一下?
倒數 4時 ,已有 1 則答案
牛奶 高三上 (2021/10/21):

資料隱碼(SQL Injection)利用應用程式存取資料庫時的安全漏洞,將攻擊資料庫的指令藏於網站查詢命令SQL 中,入侵資料系統之後,進而

竊取資料或破壞資料庫,嚴重威脅內部資料庫的安全。

● 加強程式上的安全檢查措施。

● 加強安全控管與降低程式存取資料庫的權限

4個讚
檢舉


5. 注入式攻擊(Injection Attack)是一種肇因於處理非法資料的電..-阿摩線上測驗