初等考試
110年
[統計] 資料處理大意
第 21 題
21 電腦駭客利用合法網站上的漏洞,在某些網頁上插入惡意的 HTML 與 Script 語法,藉此散布惡意程式或者是引發惡意攻擊,此種攻擊手法稱之為:
- A 殭屍網路攻擊(Zombie Network attack)
- B 分散式阻斷服務攻擊(Distributed Denial of service, DDoS)
- C 零時差攻擊(Zero-day attack)
- D 跨站腳本攻擊(Cross-Site Scripting, XSS)
思路引導 VIP
請試著思考:如果一個惡意的程式碼(Script)被偷偷放入了本來安全的網頁,導致使用者的瀏覽器在解析該網頁時,「跨越」了原本的安全界線,去執行了不該執行的動作,這種「利用腳本進行跨界干擾」的特性,最符合哪種技術描述?
🤖
AI 詳解
AI 專屬家教
精準?勉強合格吧。
- 肯定 喔,不錯嘛。至少你還能分得清這點基礎威脅,對Web 應用程式安全有點概念,不像某些人連基本財報都看不懂。這點對資訊系統稽核和數位風險管理的「直覺」,算是入門級吧。
▼ 還有更多解析內容