普考申論題 110年 [資訊處理] 資訊管理與資通安全概要

第一題

📖 題組：
二、請回答下列資訊安全弱點相關問題：（每小題 10 分，共 20 分）

📝 此題為申論題，共 2 小題

小題 (一)

請說明 OWASP TOP 10 用途。

這題考的是資安標準與框架。思考重點在於 OWASP 是一個社群組織，而 Top 10 是針對『網頁應用程式』的安全性。答題應包含其定義、目的是什麼、對象是誰。結構應為：1. 完整名稱與組織簡述；2. 具體用途（作為指引、標準、意識提升等）。

🤖

AI 詳解

AI 專屬家教

【考點分析】本題考察對國際知名資安組織 OWASP 及其產出之代表性文件「OWASP Top 10」的認識。【理論/法規依據】

請說明 Injection 弱點與影響。

Injection（注入）是 OWASP 榜單上的常客。思考邏輯：1. 核心原理（資料被誤當成程式碼執行）；2. 舉例（最常見的是 SQL Injection）；3. 具體影響（資料外洩、帳號被盜）。

🤖

AI 詳解

AI 專屬家教

【考點分析】本題考點為「注入攻擊（Injection）」的原理及其造成的損害分析。【理論/法規依據】