問題詳情

32. 下列何者屬於網頁攻擊手法?(1)SQL Injection、(2)ParameterizedQuery、(3)Cross-Site Request Forgery、(4)Cross-Site Scripting
(A) (1)(2)(3)
(B) (1)(3)(4)
(C) (2)(3)(4)
(D) (1)(2)(3)(4)

參考答案

答案:B
難度:簡單0.655
書單:沒有書單,新增

用户評論

高分魔人】評論

《SQL injection》

Syuan】評論

Parameterized Query參數化查詢是指在設計與資料庫連結並存取資料時,在需要填入數值或資料的地方,使用參數來給值,這個方法目前已被視為最有效可預防SQL注入(SQL Injection)攻擊的攻擊手法的防禦方式。 

加冰】評論

B 是正確答案,因為 SQL Injection、Cross-Site Request Forgery 和 Cross-Site Scripting 都是網頁攻擊手法,而 Parameterized Query 則是一種防禦 SQL Injection 的技術,並不是攻擊手法。因此,選項 (B) 為正確答案。