司法三等申論題
106年
[檢察事務官電子資訊組] 資通安全
第 三 題
若網站資訊系統設計不當,將可能遭受 SQL 資料隱碼攻擊(SQL Injection)。請說明造成 SQL 資料隱碼攻擊的原因及其解決方案。(25 分)
📝 此題為申論題
思路引導 VIP
看到 SQL Injection,應先直指其核心本質為「資料(Data)與指令(Code)混淆」,導致破壞資安 CIA 三角的機密性與完整性。解題時請採用「縱深防禦(Defense in Depth)」思維,先論述程式邏輯面的成因,再依序從程式開發層(如參數化查詢)、資料庫設定層(最小權限原則)及網路邊界層(WAF)提出系統性解決方案,並可適度帶入法律責任歸屬以提高答題層次。
🤖
AI 詳解
AI 專屬家教
【破題】 SQL 資料隱碼攻擊(SQL Injection, 簡稱 SQLi)係指應用程式未妥善處理使用者輸入,導致惡意指令被嵌入至資料庫查詢語句中執行。此攻擊會嚴重破壞資訊系統的機密性(Confidentiality)與完整性(Integrity),亦是造成企業違反《個人資料保護法》面臨法律究責之常見主因。 【論述】
▼ 還有更多解析內容