高考申論題 109年 [資訊處理] 資訊管理與資通安全

第三題

何謂儲存型跨站攻擊（Stored Cross-Site Scripting（XSS））/反射型跨站攻擊（Reflected Cross-Site Scripting（XSS））？依攻擊者（Attacker）、目標網站（Website）、受害者（User）分別說明出其關係（可以示意圖表示），並描述其攻擊步驟。（25分）

📝 此題為申論題

思路引導 VIP

這是本卷配分最重的一題，必須詳盡。XSS 的核心在於「信任問題」：瀏覽器信任來自網站的腳本。儲存型與反射型最大的區別在於惡意腳本「存放的位置」。儲存型在資料庫，反射型在 URL 參數中。畫圖時要標出數據流向。

🤖

AI 詳解 AI 專屬家教

【考點分析】 OWASP Top 10 常見風險：跨站腳本攻擊（XSS）的分類、運作機制與攻擊鏈。【理論/法規依據】

▼ 還有更多解析內容

📝 同份考卷的其他題目

查看 109年[資訊處理] 資訊管理與資通安全全題

第 三 題

思路引導 VIP

📝 同份考卷的其他題目

第三題