司法三等申論題
114年
[檢察事務官電子資訊組] 資通安全
第 二 題
二、請說明何謂跨站腳本攻擊(Cross-Site Scripting, XSS)?另請列舉其三種攻擊類型並說明之。(30 分)
📝 此題為申論題
思路引導 VIP
遇到 XSS 題目,首先應精確定義其核心原理為「客戶端指令碼注入」,並點出其主要威脅在於破壞機密性(竊取憑證)與完整性(竄改網頁)。接著清晰列出三大經典類型:反射型(非持久)、儲存型(持久)、DOM-based(前端解析漏洞),並輔以實務情境說明其技術實作差異與防禦重點。
🤖
AI 詳解
AI 專屬家教
【破題】 跨站腳本攻擊(Cross-Site Scripting, XSS)是一種常見的網頁應用程式漏洞,攻擊者透過將惡意指令碼(Script)注入至正常網頁中,使受害者的瀏覽器執行該段程式碼,進而破壞資訊的機密性(Confidentiality)與完整性(Integrity),並可能導致身分鑑別(Authentication)機制失效。 【論述】
▼ 還有更多解析內容