問題詳情
24 下列何者為資料隱碼攻擊 SQL Injection?
(A)一種惡意軟體,駭客能透過它長時間隱藏於用戶電腦中,進行資料竊取
(B)網路罪犯經由遠端遙控一群已被惡意軟體控制的電腦進行各種惡意行為
(C)將用戶電腦內的檔案資料鎖住或加密
(D)設計不良的程式因忽略字元檢查所衍生的問題,造成惡意指令得以入侵資料庫伺服器
參考答案
答案:D
難度:簡單0.7
書單:沒有書單,新增
用户評論
【用戶】牛奶
【年級】高三上
【評論內容】資料隱碼(SQL Injection):利用應用程式存取資料庫時的安全漏洞,將攻擊資料庫的指令藏於網站查詢命令SQL 中,入侵資料系統之後,進而竊取資料或破壞資料庫,嚴重威脅內部資料庫的安全。防範:● 加強程式上的安全檢查措施。● 加強安全控管與降低程式存取資料庫的權限。