28. 如附圖所示，攻擊者透過修改查詢參數「account」為任意帳號即可存取資訊，關於此應用程式缺陷的敘述，下列何者正確？(A) 存取控制失效(Broken Access Control) (B) 密碼機制失效(Cryptographic Failures) (C) 注入攻擊(Injection) (D) 安全日誌與監控失效(Security Logging and Monitoring Failures)