司法三等申論題
107年
[檢察事務官電子資訊組] 資通安全
第 三 題
注入攻擊(Injection Attack)是駭客常用的攻擊手法之一,請舉出三種注入攻擊的方法並說明如何做出有效防禦的措施。(25 分)
📝 此題為申論題
思路引導 VIP
作答時應先點出注入攻擊的核心本質(資料與指令混淆),接著挑選三種具代表性且機制不同的注入手法(如 SQL、OS Command、LDAP)。防禦措施的說明須依循「設計目的、技術實作、安全性提升」的層次,並帶入「最小權限」與「輸入驗證」等資安核心原則。
🤖
AI 詳解
AI 專屬家教
【破題】 「注入攻擊」(Injection Attack)是指應用程式未能妥善過濾使用者提供的未信任輸入,導致資料被後端直譯器(Interpreter)誤認為是惡意指令而執行,進而破壞系統之機密性(Confidentiality)、完整性(Integrity)或可用性(Availability)。 【論述】
▼ 還有更多解析內容