43. 有關 3-D Secure 安全機制中的 3-D 是指下列哪一項？ (A) 三維立體的 CAPTCHA(驗證碼) (B) 參與認證的三方：收單銀行方(Acquirer Domain)、發卡銀行方(Issuer Domain)，與數據交換方(Interoperability Domain) (C) 三種因素驗證方式(Three-factor authentication) (D) 驗證碼的輸入只允許連續 3 次錯誤

46. 下列有關駭客攻擊的敘述，哪一項最正確？ (A) XSS 攻擊是指駭客利用網站程式漏洞注入惡意 SQL 指令的一種攻擊手法 (B) 零時差攻擊(Zero-day attack)是指駭客在漏洞被公佈或修補之前，利用該漏洞進行的攻擊行為 (C) 網路釣魚是指駭客透過網路上惡意遊戲軟體，誘引使用者執行，進而散播木馬病毒的一種攻擊手法 (D) 暴力攻擊是指駭客透過大量要求來癱瘓伺服器的一種攻擊手法