問題詳情
5. 注入式攻擊(Injection Attack)是一種肇因於處理非法資料的電腦臭蟲應用。攻擊者可以匯入代碼到某特定的電腦程式,進而改變程式的執行進程或目的。關於注入式攻擊,下列何者為非?
(A) 跨網站指令碼(Cross-Site Scripting,XSS)也是一種注入式攻擊,而避免 XSS 的主要方法是將使用者所提供的內容進行過濾
(B) Shellshock 是一種利用 Shell 環境變數的注入式攻擊,起因在於 Shell 在執行程式的時候,會把環境變數一起傳給程式
(C) SQL Injection 是一種針對 SQL 資料庫的常見注入式攻擊手法,為了解決這個問題,應該採用 NoSQL 的資料庫才能夠避免這個問題
(D) 常見的解決方案是使用參數化查詢(Parameterized Query)來設計資料存取功能
參考答案
答案:C
難度:簡單0.7
書單:沒有書單,新增
用户評論
【用戶】牛奶
【年級】高三上
【評論內容】資料隱碼(SQL Injection)利用應用程式存取資料庫時的安全漏洞,將攻擊資料庫的指令藏於網站查詢命令SQL 中,入侵資料系統之後,進而竊取資料或破壞資料庫,嚴重威脅內部資料庫的安全。● 加強程式上的安全檢查措施。● 加強安全控管與降低程式存取資料庫的權限