問題詳情

下列何者為利用偽造電子郵件內容裡的網站或來源,誘騙使用者去使用被修改過之詐騙網頁等方式,讓使用者洩漏個人資料如銀行帳戶密碼、信用卡號碼等機密資料?
(A)阻絕服務(Denial of Service)
(B)‚網路釣魚(phishing)
(C)ƒ資料隱碼(SQL injection)
(D)網路竊聽(sniffing)

參考答案

答案:B
難度:非常簡單0.967715
統計:A(7),B(1139),C(18),D(13),E(0) #
個人:尚未作答書單:組合語言的優缺點

用户評論

黃豐諭】評論

SQL注入(英語:SQL injection),也稱SQL隱碼或SQL注碼,是發生於應用程式與資料庫層的安全漏洞。簡而言之,是在輸入的字串之中夾帶SQL指令,在設計不良的程式當中忽略了字元檢查,那麼這些夾帶進去的惡意指令就會被資料庫伺服器誤認為是正常的SQL指令而執行,因此遭到破壞或是入侵。[2]有部份人認為SQL注入是只針對Microsoft SQL Server而來,但只要是支援批次處理SQL指令的資料庫伺服器,都有可能受到此種手法的攻擊。