高考申論題
113年
[資通安全] 資通安全概論
第 三 題
三、若網站系統設計不當,將可能遭受 SQL 注入攻擊(SQL Injection)。請說明產生 SQL 注入攻擊的可能原因,並詳述防禦 SQL 注入攻擊的系統改善方案。(25 分)
📝 此題為申論題
思路引導 VIP
看到 SQL Injection,首要點出其核心本質:『將不可信的外部輸入誤認為資料庫指令執行』。答題時不僅要說明動態字串串接等成因,防禦方案更應展現系統性思維,從核心的『技術面(如參數化查詢)』,延伸至『架構面(最小權限原則、WAF)』與『程序面(SSDLC)』,並引用 OWASP 或 NIST 框架以獲取高分。
🤖
AI 詳解
AI 專屬家教
【破題】 SQL 注入攻擊(SQL Injection, SQLi)長年名列 OWASP Top 10 之首要資安威脅。其核心原理在於應用程式未能妥善處理外部輸入,導致攻擊者得以將惡意 SQL 指令注入至後端資料庫引擎中執行,進而引發資料外洩、竄改或甚至伺服器遭挾持之風險。 【論述】
▼ 還有更多解析內容