免費開始練習
高考申論題 109年 [統計] 資料處理

第 三 題

三、資料隱碼攻擊(SQL Injection)是發生於應用程式與資料庫層的安全漏洞,請解釋何謂SQL Injection。(15分)
📝 此題為申論題

思路引導 VIP

這題是資安基礎題。解釋 SQL Injection 應包含三個面向:1. 發生原因(輸入驗證不足)。2. 攻擊手段(將 SQL 指令嵌入輸入欄位)。3. 造成的後果(資料洩漏、權限繞過)。建議舉一個經典例子(如 ' OR '1'='1)來輔助說明,並提及預防方法(如 Prepared Statements)。

🤖
AI 詳解 AI 專屬家教

【考點分析】 本題考查對 Web 應用程式最常見的安全威脅——SQL 隱碼攻擊(SQL Injection)的定義、原理及影響。 【理論/法規依據】

▼ 還有更多解析內容

📝 同份考卷的其他題目

查看 109年[統計] 資料處理 全題

升級 VIP 解鎖