1. 有關防止 OWASP Top 10 的 A02:2021-Cryptographic Failures漏洞之敘述，下列何者錯誤？
(A) 確保將所有的機敏資料加密
(B) 使用最新版且標準的強加密演算法
(C) 使用適當的金鑰管理
(D) 使用 HTTP 的協定加密傳輸中的資料

答案：登入後查看
統計： A(67), B(52), C(72), D(722), E(0) #3351103

Jui Cheng Cheng

B1 · 2025/01/02

#6281294

答案選D 應該是使用安全性協定(例如帶...

(共 97 字，隱藏中）

前往觀看

林圓圓

B2 · 2025/10/12

#6883101

Cryptographic Failu...

(共 102 字，隱藏中）

前往觀看

肥李

B3 · 2026/05/12

#7369594

(A) 確保將所有的機敏資料加密：正確。防止加密失敗的核心原則就是確保機敏資料（如密碼、信用卡號、個人個資等）不論是在儲存（At Rest）還是傳輸中都必須進行適當的保護。
(B) 使用最新版且標準的強加密演算法：正確。使用過時或已證實有缺陷的演算法（如 MD5、SHA1 或 DES）是 A02 的典型漏洞。應採用如 AES-256、SHA-256 以上等級的標準演算法。
(C) 使用適當的金鑰管理：正確。即便演算法再強，如果金鑰（Key）管理不當（如：將金鑰寫死在程式碼中、金鑰更換頻率不足或存放於不安全處），加密保護也會形同虛設。
(D) 使用 HTTP 的協定加密傳輸中的資料：錯誤。HTTP（HyperText Transfer Protocol）是明文傳輸協定，資料在傳輸過程中沒有經過加密。若要確保傳輸安全，應使用 HTTPS（TLS/SSL 加密），並配合 HSTS 指令強制使用加密連線。

1. 有關防止 OWASP Top 10 的 A02:2021-Cryptographic Failures漏洞之敘述，下列何者錯誤？(A) 確保將所有的機敏資料加密(B) 使用最新版且標準的強加密演算法(C) 使用適當的金鑰管理(D) 使用 HTTP 的協定加密傳輸中的資料