問題詳情
12. 關於網站應用程式之資料安全性,下列敘述何者正確?
(A) 網站應用程式所使用之安全傳輸協定(HTTPS),目前最新版加密層協議為透過SSL 3.0實作
(B) HTTPS協議需透過金鑰交換機制(如:RSA非對稱加密演算法)取得用於加密資料之密鑰(如:AES對稱加密演算法)以確保傳輸效能
(C) HTTPS協議僅可保護應用程式傳送之資料內容,攻擊者仍可透過竊聽攻擊(Sniffing Attack)獲取未加密之表頭資訊(HTTPHeader)
(D) 使用者密碼若透過HTTPS協議傳送,即可保護其不受攻擊者竊聽,因此可明文儲存於網站應用程式資料庫中
參考答案
答案:B
難度:適中0.6
書單:沒有書單,新增