Examly題庫立即開始練習
國營聯招 電機計算機概論、電子學10435單選題

駭客利用SQL Injection,進行資料的竊取或竄改,下列何者為造成駭客利用SQL Injection 入侵之原因?

A程式設計不嚴謹正確答案
BSQL Server資料庫漏洞未修補
C沒有安裝防毒軟體
DWindows Server漏洞未修補
答案與詳解
A
正確答案
SQL Injection 的根本原因是程式設計不嚴謹,未對使用者輸入進行過濾或參數化查詢,與作業系統或防毒軟體無關。

為什麼答案是 A

SQL Injection 根本原因是開發者未對使用者輸入做驗證、過濾或使用參數化查詢(Prepared Statement),屬程式設計層面的疏失,此為正確答案。

考點:SQL Injection根本原因考點:資料庫漏洞vs程式漏洞考點:防毒軟體防護範圍考點:攻擊層級區分
載入中…

想練更多計算機概論、電子學考古題?

Examly 收錄 38 萬+ 道歷屆題目,每題都有像這樣的精選詳解。免費下載,立即開練。

Download on theApp Store即將推出Google Play
黑皮