問題詳情
15. 駭客在使用者不知情的情況下,讓瀏覽器送出請求給目標網站以達攻擊目的。這種攻擊通常發生在使用者已登入目標網站後,攻擊者利用受害者身分進行請求,如此不但可獲得受害者權限,且在系統相關紀錄中也很難發現可疑之處。此種網路攻擊手法稱為
(A)惡意程式執行(Malicious File Execution)
(B)跨站冒名請求(Cross-Site Request Forgery)
(C)安全性設定疏失(Security Misconfiguration)
(D)未加密的網路連線(Insecure Communication)
參考答案
答案:B
難度:適中0.666667
統計:A(0),B(2),C(1),D(0),E(0)
用户評論
【用戶】Ann Lu
【年級】高三下
【評論內容】Security Misconfiguration(安全性設定疏失)系統的安全性取決於應用程式、伺服器、平台的設定。因此所有設定值必須確保安全,避免預設帳號、密碼、路徑等。甚至被 Google Hacking 直接取得攻擊弱點。