【非選題】
四、網站的資訊安全是大家關注的議題,通常會根據開放網站應用程式安全計畫(Open
Web Application Security Project, OWASP)Top 10 來進行基本的網站安全風險檢測,較
常出現攻擊的方式分別是:⑴注入攻擊(Injection)、⑵跨站腳本攻擊(Cross Site
Scripting, XSS ) 、 ⑶ 身分驗證功能缺失( Broken Authentication and Session
Management),請分別舉例說明這 3 項資訊安全問題其如何攻擊,並申論有何防範
建議?(15 分)