今日錯題測驗-iPAS◆資訊安全技術概論◆初級-阿摩線上測驗
jimy0413剛剛做了阿摩測驗,考了100分
24. 如附圖所示,攻擊者可竄改查詢參數並存取所有帳號資訊,
關於此應用程式缺陷的敘述,下列何者錯誤?
(A) 此為結構化查詢語言注入(Structured Query
Language Injection)
(B) 使用安全 API 來查詢以降低解譯器錯誤之風險
(C) 跳脫(Escape)系統保留字元避免查詢語法遭竄改
(D) 參數檢查機制必須實做於用戶端且使用黑名單過濾